Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
Systèmes affectés
Google Chrome version antérieures à 32.0.1700.76
Résumé
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 14 janvier 2014
http://googlechromereleases.blogspot.fr/2014/01/stable-channel-update.html
- Référence CVE CVE-2013-6641
https://www.cve.org/CVERecord?id=CVE-2013-6641
- Référence CVE CVE-2013-6642
https://www.cve.org/CVERecord?id=CVE-2013-6642
- Référence CVE CVE-2013-6643
https://www.cve.org/CVERecord?id=CVE-2013-6643
- Référence CVE CVE-2013-6644
https://www.cve.org/CVERecord?id=CVE-2013-6644
- Référence CVE CVE-2013-6645
https://www.cve.org/CVERecord?id=CVE-2013-6645
- Référence CVE CVE-2013-6646
https://www.cve.org/CVERecord?id=CVE-2013-6646