Risque(s)
- non spécifié par l'éditeur
- contournement de la politique de sécurité
- injection de code indirecte à distance
Systèmes affectés
- Google Chrome versions antérieures à 53.0.2785.89 pour Windows et Mac
- Google Chrome versions antérieures à 53.0.2785.92 pour Linux
Résumé
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 31 août 2016
http://googlechromereleases.blogspot.fr/2016/08/stable-channel-update-for-desktop_31.html
- Référence CVE CVE-2016-5147
https://www.cve.org/CVERecord?id=CVE-2016-5147
- Référence CVE CVE-2016-5148
https://www.cve.org/CVERecord?id=CVE-2016-5148
- Référence CVE CVE-2016-5149
https://www.cve.org/CVERecord?id=CVE-2016-5149
- Référence CVE CVE-2016-5150
https://www.cve.org/CVERecord?id=CVE-2016-5150
- Référence CVE CVE-2016-5151
https://www.cve.org/CVERecord?id=CVE-2016-5151
- Référence CVE CVE-2016-5152
https://www.cve.org/CVERecord?id=CVE-2016-5152
- Référence CVE CVE-2016-5153
https://www.cve.org/CVERecord?id=CVE-2016-5153
- Référence CVE CVE-2016-5154
https://www.cve.org/CVERecord?id=CVE-2016-5154
- Référence CVE CVE-2016-5155
https://www.cve.org/CVERecord?id=CVE-2016-5155
- Référence CVE CVE-2016-5156
https://www.cve.org/CVERecord?id=CVE-2016-5156
- Référence CVE CVE-2016-5157
https://www.cve.org/CVERecord?id=CVE-2016-5157
- Référence CVE CVE-2016-5158
https://www.cve.org/CVERecord?id=CVE-2016-5158
- Référence CVE CVE-2016-5159
https://www.cve.org/CVERecord?id=CVE-2016-5159
- Référence CVE CVE-2016-5160
https://www.cve.org/CVERecord?id=CVE-2016-5160
- Référence CVE CVE-2016-5161
https://www.cve.org/CVERecord?id=CVE-2016-5161
- Référence CVE CVE-2016-5162
https://www.cve.org/CVERecord?id=CVE-2016-5162
- Référence CVE CVE-2016-5163
https://www.cve.org/CVERecord?id=CVE-2016-5163
- Référence CVE CVE-2016-5164
https://www.cve.org/CVERecord?id=CVE-2016-5164
- Référence CVE CVE-2016-5165
https://www.cve.org/CVERecord?id=CVE-2016-5165
- Référence CVE CVE-2016-5166
https://www.cve.org/CVERecord?id=CVE-2016-5166
- Référence CVE CVE-2016-5167
https://www.cve.org/CVERecord?id=CVE-2016-5167