Synthèse
Google a publié une mise à jour pour le navigateur Chrome afin de corriger 2 failles de sécurité de gravité « critique ».
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (66,41/100)1.
Typologie
- Arbitrary Code Execution
- Denial of Service
Produits et versions concernés
Google Chrome
- versions antérieures à 130.0.6723.116/.117 pour Windows et Mac
- versions antérieures à 130.0.6723.116 pour Linux
Mesures d’atténuation
Conformément aux déclarations de Google, il est recommandé de mettre à jour le produit pour Windows, Mac et Linux vers la dernière version disponible.
Identificateurs de vulnérabilité uniques
Références
https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop.html
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.