BULLETIN D'ALERTES
| Object | Vulnérabilité dans Chrome |
|---|---|
| Réference | 1016 |
| Date de Publication | 2023-01-12 |
| Sévérité | Elevé |
IMPACT :
- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des données
SYSTÉME AFFECTÉ :
- Chrome antérieures à 109.0.5414.74(Windows et Linux)
- Chrome antérieures 109.0.5414.87(Mac)
DÉSCRIPTION :
Une vulnérabilité a été découverte dans chrome. Elle permet à un attaquant d’exécuter du code arbitraire à distance, de causer un déni de service et une atteinte à l’intégrité, la confidentialité des données.
SOLUTION :
Mettre à jour des produits chrome .(se réfère à la section documentation)
DOCUMENTATION :
- Bulletin de sécurité Google du 10-11-2023
https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop.html - CVE-2023-0128
https://www.cve.org/CVERecord?id=CVE-2023-0128 - CVE-2023-0129
https://www.cve.org/CVERecord?id=CVE-2023-0129 - CVE-2023-0130
https://www.cve.org/CVERecord?id=CVE-2023-0130 - CVE-2023-0131
https://www.cve.org/CVERecord?id=CVE-2023-0131 - CVE-2023-0132
https://www.cve.org/CVERecord?id=CVE-2023-0132 - CVE-2023-0133
https://www.cve.org/CVERecord?id=CVE-2023-0133 - CVE-2023-0134
https://www.cve.org/CVERecord?id=CVE-2023-0134 - CVE-2023-0135
https://www.cve.org/CVERecord?id=CVE-2023-0135 - CVE-2023-0136
https://www.cve.org/CVERecord?id=CVE-2023-0136 - CVE-2023-0137
https://www.cve.org/CVERecord?id=CVE-2023-0137 - CVE-2023-0138
https://www.cve.org/CVERecord?id=CVE-2023-0138 - CVE-2023-0139
https://www.cve.org/CVERecord?id=CVE-2023-0139 - CVE-2023-0140
https://www.cve.org/CVERecord?id=CVE-2023-0140 - CVE-2023-0141
https://www.cve.org/CVERecord?id=CVE-2023-0141