AVIS CERTFR - 2023 - AVI - 1051
Publié le 21 décembre 2023 à 15h03 - Mis à jour le 21 décembre 2023 à 15h05
Objet : Vulnérabilité dans Google Chrome
Référence : CERTFR-2023-AVI-1051
Risque(s)
- Non spécifié par l'éditeur
Systèmes affectés
- Chrome versions antérieures à 120.0.6099.129 pour Mac et Linux
- Chrome versions antérieures à 120.0.6099.129/130 pour Windows
Résumé
Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique que la vulnérabilité CVE-2023-7024 est activement exploitée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Google du 20 décembre 2023
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.html
Référence CVE CVE-2023-7024
https://www.cve.org/CVERecord?id=CVE-2023-7024
Dernière version du document