AVIS CERTFR - 2020 - AVI - 732

AVIS CERT
CERT-FR

Publié le 13 novembre 2020 à 21h21

Objet : Multiples vulnérabilités dans Google Chrome

Référence : CERTFR-2020-AVI-732

Risque(s)

- Non spécifié par l'éditeur

Systèmes affectés

- Google Chrome versions antérieures à 86.0.4240.198

Résumé

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique que les vulnérabilités CVE-2020-16013 et CVE-2020-16017 sont actuellement exploitées dans le cadre d'attaques …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google du 11 novembre 2020

https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.html

- Référence CVE CVE-2020-16013

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16013

- Référence CVE CVE-2020-16017

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16017

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-732/

Qualité de la rédaction