Risque(s)
- injection de code indirecte à distance
- injection de requêtes illégitimes par rebond
- non spécifié par l'éditeur
Systèmes affectés
Google Chrome versions antérieures à 54.0.2840.59
Résumé
Une vulnérabilité a été corrigée dans Google Chrome. Elle permet à un attaquant de provoquer des problèmes de sécurité non spécifiés par l'éditeur, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 13 octobre 2016
https://googlechromereleases.blogspot.fr/2016/10/stable-channel-update-for-desktop.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleChromeReleases+(Google+Chrome+Releases)
- Référence CVE CVE-2016-5181
https://www.cve.org/CVERecord?id=CVE-2016-5181
- Référence CVE CVE-2016-5182
https://www.cve.org/CVERecord?id=CVE-2016-5182
- Référence CVE CVE-2016-5183
https://www.cve.org/CVERecord?id=CVE-2016-5183
- Référence CVE CVE-2016-5184
https://www.cve.org/CVERecord?id=CVE-2016-5184
- Référence CVE CVE-2016-5185
https://www.cve.org/CVERecord?id=CVE-2016-5185
- Référence CVE CVE-2016-5186
https://www.cve.org/CVERecord?id=CVE-2016-5186
- Référence CVE CVE-2016-5187
https://www.cve.org/CVERecord?id=CVE-2016-5187
- Référence CVE CVE-2016-5188
https://www.cve.org/CVERecord?id=CVE-2016-5188
- Référence CVE CVE-2016-5189
https://www.cve.org/CVERecord?id=CVE-2016-5189
- Référence CVE CVE-2016-5190
https://www.cve.org/CVERecord?id=CVE-2016-5190
- Référence CVE CVE-2016-5191
https://www.cve.org/CVERecord?id=CVE-2016-5191
- Référence CVE CVE-2016-5192
https://www.cve.org/CVERecord?id=CVE-2016-5192
- Référence CVE CVE-2016-5193
https://www.cve.org/CVERecord?id=CVE-2016-5193
- Référence CVE CVE-2016-5194
https://www.cve.org/CVERecord?id=CVE-2016-5194