Risque(s)
- non spécifié par l'éditeur
- contournement de la politique de sécurité
- injection de code indirecte à distance
- atteinte à la confidentialité des données
Systèmes affectés
Google Chrome versions antérieures à 55.0.2883.75 pour Windows, Mac, et Linux
Résumé
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 01 décembre 2016
https://googlechromereleases.blogspot.com/2016/12/stable-channel-update-for-desktop.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleChromeReleases+(Google+Chrome+Releases)
- Référence CVE CVE-2016-5203
https://www.cve.org/CVERecord?id=CVE-2016-5203
- Référence CVE CVE-2016-5204
https://www.cve.org/CVERecord?id=CVE-2016-5204
- Référence CVE CVE-2016-5205
https://www.cve.org/CVERecord?id=CVE-2016-5205
- Référence CVE CVE-2016-5206
https://www.cve.org/CVERecord?id=CVE-2016-5206
- Référence CVE CVE-2016-5207
https://www.cve.org/CVERecord?id=CVE-2016-5207
- Référence CVE CVE-2016-5208
https://www.cve.org/CVERecord?id=CVE-2016-5208
- Référence CVE CVE-2016-5209
https://www.cve.org/CVERecord?id=CVE-2016-5209
- Référence CVE CVE-2016-5210
https://www.cve.org/CVERecord?id=CVE-2016-5210
- Référence CVE CVE-2016-5211
https://www.cve.org/CVERecord?id=CVE-2016-5211
- Référence CVE CVE-2016-5212
https://www.cve.org/CVERecord?id=CVE-2016-5212
- Référence CVE CVE-2016-5213
https://www.cve.org/CVERecord?id=CVE-2016-5213
- Référence CVE CVE-2016-5214
https://www.cve.org/CVERecord?id=CVE-2016-5214
- Référence CVE CVE-2016-5215
https://www.cve.org/CVERecord?id=CVE-2016-5215
- Référence CVE CVE-2016-5216
https://www.cve.org/CVERecord?id=CVE-2016-5216
- Référence CVE CVE-2016-5217
https://www.cve.org/CVERecord?id=CVE-2016-5217
- Référence CVE CVE-2016-5218
https://www.cve.org/CVERecord?id=CVE-2016-5218
- Référence CVE CVE-2016-5219
https://www.cve.org/CVERecord?id=CVE-2016-5219
- Référence CVE CVE-2016-5220
https://www.cve.org/CVERecord?id=CVE-2016-5220
- Référence CVE CVE-2016-5221
https://www.cve.org/CVERecord?id=CVE-2016-5221
- Référence CVE CVE-2016-5222
https://www.cve.org/CVERecord?id=CVE-2016-5222
- Référence CVE CVE-2016-5223
https://www.cve.org/CVERecord?id=CVE-2016-5223
- Référence CVE CVE-2016-5224
https://www.cve.org/CVERecord?id=CVE-2016-5224
- Référence CVE CVE-2016-5225
https://www.cve.org/CVERecord?id=CVE-2016-5225
- Référence CVE CVE-2016-5226
https://www.cve.org/CVERecord?id=CVE-2016-5226
- Référence CVE CVE-2016-9650
https://www.cve.org/CVERecord?id=CVE-2016-9650
- Référence CVE CVE-2016-9651
https://www.cve.org/CVERecord?id=CVE-2016-9651
- Référence CVE CVE-2016-9652
https://www.cve.org/CVERecord?id=CVE-2016-9652