Avis du CERT-FR

Objet: Vulnérabilité dans Google Chrome

Gestion du document

Référence	CERTFR-2015-AVI-482
Titre	Vulnérabilité dans Google Chrome
Date de la première version	12 novembre 2015
Date de la dernière version	12 novembre 2015
Source(s)	Bulletin de sécurité Google du 10 novembre 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

atteinte à la confidentialité des données

Systèmes affectés

Chrome versions 46.0.2490.86 et antérieures pour Windows, Mac, et Linux

Résumé

Une vulnérabilité a été corrigée dans Google Chrome. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google du 10 novembre 2015

http://googlechromereleases.blogspot.fr/2015/11/stable-channel-update.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleChromeReleases+%28Google+Chrome+Releases%29

Référence CVE CVE-2015-1302

https://www.cve.org/CVERecord?id=CVE-2015-1302

Gestion détaillée du document

le 12 novembre 2015: version initiale.