Avis du CERT-FR

Objet: Multiples vulnérabilités dans le lecteur Flash intégré à Google Chrome

Gestion du document

Référence	CERTFR-2015-AVI-448
Titre	Multiples vulnérabilités dans le lecteur Flash intégré à Google Chrome
Date de la première version	23 octobre 2015
Date de la dernière version	23 octobre 2015
Source(s)	Bulletin de mise à jour Google Chrome du 22 octobre 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

exécution de code arbitraire à distance

Systèmes affectés

Google Chrome versions antérieures à 46.0.2490.80

Résumé

De multiples vulnérabilités ont été corrigées dans le lecteur Flash intégré à Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de mise à jour Google Chrome du 22 octobre 2015

http://googlechromereleases.blogspot.fr/2015/10/stable-channel-update_22.html

CERTFR-2015-AVI-434

http://cert.ssi.gouv.fr/site/CERTFR-2015-AVI-434/index.html

Gestion détaillée du document

le 23 octobre 2015: version initiale.