CERTFR-2020-AVI-732 : Multiples vulnérabilités dans Google Chrome (12 novembre 2020)
Risque(s)
- Non spécifié par l'éditeur
Systèmes affectés
- Google Chrome versions antérieures à 86.0.4240.198
Résumé
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié
par l'éditeur. Google indique que les vulnérabilités CVE-2020-16013 et CVE-2020-16017 sont actuellement exploitées dans le cadre d'attaques ciblées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 11 novembre 2020
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.html - Référence CVE CVE-2020-16013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16013 - Référence CVE CVE-2020-16017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16017
- Vues : 423