DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Google Chrome
Réference	1148
Date de Publication	2024-05-24
Sévérité	Elevé

IMPACT :

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

SYSTÉME AFFECTÉ :

Chrome antérieures à 125.0.6422.112/.113 pour Windows et Mac, antérieures à 125.0.6422.112 pour Linux.

DÉSCRIPTION :

Une vulnérabilité a été découverte dans Google Chrome. En exploitant cette faille, un attaquant distant pourrait inciter une victime à visiter une page web spécialement conçue, lui permettant ainsi d'exécuter du code arbitraire à distance.

SOLUTION :

Mettre à jour chrome avec la version à 125.0.6422.112/.113 pour Windows et Mac et 125.0.6422.112 pour Linux: https://support.google.com/chrome/answer/95414?co=GENIE. Platform=Desktop&hl=fr

DOCUMENTATION :

Bulletin de sécurité Google Chrome

https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_23.html

CVE CVE-2024-5274

https://www.cve.org/CVERecord?id=CVE-2024-5274