Synthèse
Google a publié une mise à jour pour le navigateur Chrome afin de corriger 10 failles de sécurité, dont 8 de gravité « élevée ».
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (65,13/100)1.
Typologie
- Security Restrictions Bypass
- Remote Code Execution
Produits et versions concernés
Google Chrome
- versions antérieures à 126.0.6478.182/183 pour Windows et Mac
- versions antérieures à 126.0.6478.182 pour Linux
Mesures d’atténuation
Conformément aux déclarations de Google, il est recommandé de mettre à jour le produit pour Windows, Mac et Linux vers la dernière version disponible.
Identificateurs de vulnérabilité uniques
Comme indiqué par l’éditeur, seuls les indicateurs détectés par des chercheurs externes avec une gravité « élevée » sont rapportés :
Références
https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop.html
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
