Risque(s)
- exécution de code arbitraire à distance
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
Google Chrome versions antérieures à 38.0.2125.122
Résumé
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 11 novembre 2014
http://googlechromereleases.blogspot.fr/2014/11/stable-channel-update.html
- Référence CVE CVE-2014-0573
https://www.cve.org/CVERecord?id=CVE-2014-0573
- Référence CVE CVE-2014-0574
https://www.cve.org/CVERecord?id=CVE-2014-0574
- Référence CVE CVE-2014-0576
https://www.cve.org/CVERecord?id=CVE-2014-0576
- Référence CVE CVE-2014-0577
https://www.cve.org/CVERecord?id=CVE-2014-0577
- Référence CVE CVE-2014-0581
https://www.cve.org/CVERecord?id=CVE-2014-0581
- Référence CVE CVE-2014-0582
https://www.cve.org/CVERecord?id=CVE-2014-0582
- Référence CVE CVE-2014-0583
https://www.cve.org/CVERecord?id=CVE-2014-0583
- Référence CVE CVE-2014-0584
https://www.cve.org/CVERecord?id=CVE-2014-0584
- Référence CVE CVE-2014-0585
https://www.cve.org/CVERecord?id=CVE-2014-0585
- Référence CVE CVE-2014-0586
https://www.cve.org/CVERecord?id=CVE-2014-0586
- Référence CVE CVE-2014-0588
https://www.cve.org/CVERecord?id=CVE-2014-0588
- Référence CVE CVE-2014-0589
https://www.cve.org/CVERecord?id=CVE-2014-0589
- Référence CVE CVE-2014-0590
https://www.cve.org/CVERecord?id=CVE-2014-0590
- Référence CVE CVE-2014-8437
https://www.cve.org/CVERecord?id=CVE-2014-8437
- Référence CVE CVE-2014-8438
https://www.cve.org/CVERecord?id=CVE-2014-8438
- Référence CVE CVE-2014-8440
https://www.cve.org/CVERecord?id=CVE-2014-8440
- Référence CVE CVE-2014-8441
https://www.cve.org/CVERecord?id=CVE-2014-8441
- Référence CVE CVE-2014-8442
https://www.cve.org/CVERecord?id=CVE-2014-8442