Page 1 sur 1

Multiples vulnérabilités dans Google Chrome (16.06.17)

MessagePosté: 17 Juin 2017, 11:29
de pierre
Multiples vulnérabilités dans Google Chrome (Corrigées le 16 juin 2017)

Version initiale de l'avis
16 juin 2017

Source
Bulletin de sécurité Google du 15 juin 2017
https://chromereleases.googleblog.com/2 ... e+Releases)

1 - Risque(s)
Non spécifié par l'éditeur
Remarque irritée d'Assiste : Google, si prompt à révéler les failles chez ses concurrents, avec, entre autres, son " Project zero ", cache toujours la portée de ses propres failles !

contournement de la politique de sécurité
atteinte à la confidentialité des données

2 - Systèmes affectés
Google Chrome versions antérieures à 59.0.3071.104 sur Windows, Mac, et Linux

3 - Résumé
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Google du 15 juin 2017
https://chromereleases.googleblog.com/2 ... e+Releases)

Référence CVE CVE-2017-5087
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5087

Référence CVE CVE-2017-5088
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5088

Référence CVE CVE-2017-5089
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5089