Multiples vulnérabilités dans Google Chrome

Risque(s)

non spécifié par l'éditeur
contournement de la politique de sécurité
injection de code indirecte à distance
atteinte à la confidentialité des données

Systèmes affectés

Google Chrome versions antérieures à 55.0.2883.75 pour Windows, Mac, et Linux

Résumé

De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google du 01 décembre 2016

https://googlechromereleases.blogspot.com/2016/12/stable-channel-update-for-desktop.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleChromeReleases+(Google+Chrome+Releases)

Référence CVE CVE-2016-5203

https://www.cve.org/CVERecord?id=CVE-2016-5203

Référence CVE CVE-2016-5204

https://www.cve.org/CVERecord?id=CVE-2016-5204

Référence CVE CVE-2016-5205

https://www.cve.org/CVERecord?id=CVE-2016-5205

Référence CVE CVE-2016-5206

https://www.cve.org/CVERecord?id=CVE-2016-5206

Référence CVE CVE-2016-5207

https://www.cve.org/CVERecord?id=CVE-2016-5207

Référence CVE CVE-2016-5208

https://www.cve.org/CVERecord?id=CVE-2016-5208

Référence CVE CVE-2016-5209

https://www.cve.org/CVERecord?id=CVE-2016-5209

Référence CVE CVE-2016-5210

https://www.cve.org/CVERecord?id=CVE-2016-5210

Référence CVE CVE-2016-5211

https://www.cve.org/CVERecord?id=CVE-2016-5211

Référence CVE CVE-2016-5212

https://www.cve.org/CVERecord?id=CVE-2016-5212

Référence CVE CVE-2016-5213

https://www.cve.org/CVERecord?id=CVE-2016-5213

Référence CVE CVE-2016-5214

https://www.cve.org/CVERecord?id=CVE-2016-5214

Référence CVE CVE-2016-5215

https://www.cve.org/CVERecord?id=CVE-2016-5215

Référence CVE CVE-2016-5216

https://www.cve.org/CVERecord?id=CVE-2016-5216

Référence CVE CVE-2016-5217

https://www.cve.org/CVERecord?id=CVE-2016-5217

Référence CVE CVE-2016-5218

https://www.cve.org/CVERecord?id=CVE-2016-5218

Référence CVE CVE-2016-5219

https://www.cve.org/CVERecord?id=CVE-2016-5219

Référence CVE CVE-2016-5220

https://www.cve.org/CVERecord?id=CVE-2016-5220

Référence CVE CVE-2016-5221

https://www.cve.org/CVERecord?id=CVE-2016-5221

Référence CVE CVE-2016-5222

https://www.cve.org/CVERecord?id=CVE-2016-5222

Référence CVE CVE-2016-5223

https://www.cve.org/CVERecord?id=CVE-2016-5223

Référence CVE CVE-2016-5224

https://www.cve.org/CVERecord?id=CVE-2016-5224

Référence CVE CVE-2016-5225

https://www.cve.org/CVERecord?id=CVE-2016-5225

Référence CVE CVE-2016-5226

https://www.cve.org/CVERecord?id=CVE-2016-5226

Référence CVE CVE-2016-9650

https://www.cve.org/CVERecord?id=CVE-2016-9650

Référence CVE CVE-2016-9651

https://www.cve.org/CVERecord?id=CVE-2016-9651

Référence CVE CVE-2016-9652

https://www.cve.org/CVERecord?id=CVE-2016-9652

Référence	CERTFR-2016-AVI-394
Titre	Multiples vulnérabilités dans Google Chrome
Date de la première version	02 décembre 2016
Date de la dernière version	02 décembre 2016
Source(s)	Bulletin de sécurité Google du 01 décembre 2016
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Chrome

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document