Correction de vulnérabilités dans Google Chrome (AL05/241017/CSIRT-ITA)

Synthèse

Google a publié une mise à jour pour le navigateur Chrome afin de corriger 17 failles de sécurité, dont 1 de gravité « élevée ».

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (62,12/100)¹.

Typologie

Arbitrary Code Execution

Produits et versions concernés

Google Chrome

versions antérieures à 130.0.6723.58/.59 pour Windows et Mac
versions antérieures à 130.0.6723.58 pour Linux

Mesures d’atténuation

Conformément aux déclarations de Google, il est recommandé de mettre à jour le produit pour Windows, Mac et Linux vers la dernière version disponible.

Identificateurs de vulnérabilité uniques

Comme indiqué par l’éditeur, seuls les indicateurs détectés par des chercheurs externes avec une gravité « élevée » sont rapportés :

CVE-2024-9954

Références

https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_15.html

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.

Home

Entreprises qui nous ont choisis

Qualifications professionnelles

Correction de vulnérabilités dans Google Chrome (AL05/241017/CSIRT-ITA)

Proposé pour vous

Apple : erreur 0-day détectée dans le moteur de rendering WebKit (AL02/250312/CSIRT-ITA)

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les conclusions de l’enquête sur l’incident de...

Vulnérabilité Zoom (AL05/250312/CSIRT-ITA)

Laravel : PoC public pour l’exploitation de la vulnérabilité CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Vulnérabilités résolues dans les produits Cisco (AL07/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

Schneider Electric : Des vulnérabilités ont été découvertes dans divers produits (AL03/250311/CSIRT-ITA)

Mises à jour des produits Siemens (AL04/250311/CSIRT-ITA)

Mise à jour de sécurité Ivanti de mars (AL05/250311/CSIRT-ITA)

Vulnérabilités corrigées dans Google Chrome (AL06/250311/CSIRT-ITA)

Vulnérabilités découvertes dans les produits Fortinet (AL07/250311/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

AUTORITÉ DE CONTRÔLE LETTONNE: Mes données personnelles peuvent-elles être transférées à un service de...

AUTORITÉ DE CONTRÔLE CROATE: Lancement d’une nouvelle action coordonnée du CEPD : droit à l’effacement

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme arrêtée pour suspicion de doxxing suite à un...

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ISLANDAISE: Obligation d’information dans le cadre de la prise de décision...

Rechercher en 365TRUST

ALERTE CYBER

Apple : erreur 0-day détectée dans le moteur...

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

Nos services

Home

Entreprises qui nous ont choisis

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Proposé pour vous

Apple : erreur 0-day détectée dans le moteur de rendering WebKit (AL02/250312/CSIRT-ITA)

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les conclusions de l’enquête sur l’incident de...

Vulnérabilité Zoom (AL05/250312/CSIRT-ITA)

Laravel : PoC public pour l’exploitation de la vulnérabilité CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Vulnérabilités résolues dans les produits Cisco (AL07/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

Schneider Electric : Des vulnérabilités ont été découvertes dans divers produits (AL03/250311/CSIRT-ITA)

Mises à jour des produits Siemens (AL04/250311/CSIRT-ITA)

Mise à jour de sécurité Ivanti de mars (AL05/250311/CSIRT-ITA)

Vulnérabilités corrigées dans Google Chrome (AL06/250311/CSIRT-ITA)

Vulnérabilités découvertes dans les produits Fortinet (AL07/250311/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

AUTORITÉ DE CONTRÔLE LETTONNE: Mes données personnelles peuvent-elles être transférées à un service de...

AUTORITÉ DE CONTRÔLE CROATE: Lancement d’une nouvelle action coordonnée du CEPD : droit à l’effacement

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme arrêtée pour suspicion de doxxing suite à un...

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ISLANDAISE: Obligation d’information dans le cadre de la prise de décision...

Rechercher en 365TRUST

ALERTE CYBER

Apple : erreur 0-day détectée dans le moteur...

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

Nos services