Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
Google Chrome versions antérieures à 46.0.2490.80
Résumé
De multiples vulnérabilités ont été corrigées dans le lecteur Flash intégré à Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour Google Chrome du 22 octobre 2015
http://googlechromereleases.blogspot.fr/2015/10/stable-channel-update_22.html
- CERTFR-2015-AVI-434
http://cert.ssi.gouv.fr/site/CERTFR-2015-AVI-434/index.html