DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples Vulnérabilités dans Google Chrome
Réference	1040
Date de Publication	2023-09-06
Sévérité	Elevé

IMPACT :

Exécution de code arbitraire à distance
Atteinte à la confidentialité des donnée

SYSTÉME AFFECTÉ :

Google Chrome antérieures versions 116.0.5845.179/.180 (Windows)
Google Chrome antérieures versions 116.0.5845.179 (Linux,mac)

DÉSCRIPTION :

Des nombreuses vulnérabilités ont été découvertes dans les produits Google Chrome susmentionné. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement, d’exécuter du code arbitraire.

SOLUTION :

Mettre à jour des produits Google Chrome.(se réfère à la section documentation)

DOCUMENTATION :

Bulletin de sécurité Google du 05-09- 2023
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop.html
CVE-2023-4761
https://www.cve.org/CVERecord?id=CVE-2023-4761
CVE-2023-4762
https://www.cve.org/CVERecord?id=CVE-2023-4762
CVE-2023-4763
https://www.cve.org/CVERecord?id=CVE-2023-4763
CVE-2023-4764
https://www.cve.org/CVERecord?id=CVE-2023-4764