Synthèse
Google a publié une mise à jour pour le navigateur Chrome afin de corriger 5 failles de sécurité, dont 4 de gravité « élevée ».
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (65,12/100)1.
Typologie
- Remote Code Execution
- Denial of Service
Produits et versions concernés
Google Chrome
- versions antérieures à 126.0.6478.126/127 pour Windows et Mac
- versions antérieures à 126.0.6478.126 pour Linux
Mesures d’atténuation
Conformément aux déclarations de Google, il est recommandé de mettre à jour le produit pour Windows, Mac et Linux vers la dernière version disponible.
Identificateurs de vulnérabilité uniques
Comme indiqué par l’éditeur, seuls les indicateurs détectés par des chercheurs externes avec une gravité « élevée » sont rapportés :
Références
https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop_24.html
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des correctifs/solutions de contournement et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
