AVIS CERTFR - 2017 - AVI - 475
Publié le 15 décembre 2017 à 18h01 - Mis à jour le 20 février 2018 à 18h26
Objet : Multiples vulnérabilités dans Google Chrome
Référence : CERTFR-2017-AVI-475
Risque(s)
- Non spécifié par l'éditeur
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Google Chrome versions antérieures à 63.0.3239.108
Résumé
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 14 décembre 2017
https://chromereleases.googleblog.com/2017/12/stable-channel-update-for-desktop_14.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleChromeReleases+(Google+Chrome+Releases)
- Référence CVE CVE-2017-15429
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15429
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-475/