Risques
- Injection de code indirecte à distance
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur
Systèmes affectés
Google Chrome versions antérieures à 54.0.2840.59
Résumé
Une vulnérabilité a été corrigée dans Google Chrome. Elle permet à un attaquant de provoquer des problèmes de sécurité non spécifiés par l'éditeur, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 13 octobre 2016 https://googlechromereleases.blogspot.fr/2016/10/stable-channel-update-for-desktop.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleChromeReleases+(Google+Chrome+Releases)
- Référence CVE CVE-2016-5181 https://www.cve.org/CVERecord?id=CVE-2016-5181
- Référence CVE CVE-2016-5182 https://www.cve.org/CVERecord?id=CVE-2016-5182
- Référence CVE CVE-2016-5183 https://www.cve.org/CVERecord?id=CVE-2016-5183
- Référence CVE CVE-2016-5184 https://www.cve.org/CVERecord?id=CVE-2016-5184
- Référence CVE CVE-2016-5185 https://www.cve.org/CVERecord?id=CVE-2016-5185
- Référence CVE CVE-2016-5186 https://www.cve.org/CVERecord?id=CVE-2016-5186
- Référence CVE CVE-2016-5187 https://www.cve.org/CVERecord?id=CVE-2016-5187
- Référence CVE CVE-2016-5188 https://www.cve.org/CVERecord?id=CVE-2016-5188
- Référence CVE CVE-2016-5189 https://www.cve.org/CVERecord?id=CVE-2016-5189
- Référence CVE CVE-2016-5190 https://www.cve.org/CVERecord?id=CVE-2016-5190
- Référence CVE CVE-2016-5191 https://www.cve.org/CVERecord?id=CVE-2016-5191
- Référence CVE CVE-2016-5192 https://www.cve.org/CVERecord?id=CVE-2016-5192
- Référence CVE CVE-2016-5193 https://www.cve.org/CVERecord?id=CVE-2016-5193
- Référence CVE CVE-2016-5194 https://www.cve.org/CVERecord?id=CVE-2016-5194
