DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples Vulnérabilités dans Google Chrome
Réference	1166
Date de Publication	2024-06-19
Sévérité	Critique

IMPACT :

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

SYSTÉME AFFECTÉ :

Chrome antérieures à 126.0.6478.114/115 pour Windows et Mac, antérieures à 126.0.6478.114 pour Linux

DÉSCRIPTION :

Des vulnérabilités ont été découvertes dans Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire.

SOLUTION :

Mettre à jour vos produits Google Chrome. (se réfère à la section documentation)

DOCUMENTATION :

Bulletin de sécurité Google du 18/06/2024
https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop_18.html
CVE-2024-6100
https://www.cve.org/CVERecord?id=CVE-2024-6100
CVE-2024-6101

https://www.cve.org/CVERecord?id=CVE-2024-6101

CVE-2024-6102

https://www.cve.org/CVERecord?id=CVE-2024-6102

CVE-2024-6103

https://www.cve.org/CVERecord?id=CVE-2024-6103