Synthèse
Google a publié une mise à jour pour le navigateur Chrome afin de corriger 14 vulnérabilités de sécurité, dont une de gravité « élevée ». Cette vulnérabilité, si elle est exploitée, pourrait permettre à un attaquant d’exécuter du code arbitraire sur les systèmes cibles.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : (Élevé 65,12)
Typologie
Arbitrary Code Execution
Produits et/ou versions concernés
Google Chrome
- versions antérieures à 134.0.6998.35/36 pour Windows
- versions antérieures à 134.0.6998.44/45 pour Mac
- versions antérieures à 134.0.6998.35 pour Linux
Mesures d’atténuation
Conformément aux déclarations de Google, il est recommandé de mettre à jour le produit pour Windows, Mac et Linux vers la dernière version disponible.
Comme indiqué par le fournisseur, seuls les indicateurs détectés par des chercheurs externes avec une gravité « élevée » sont signalés :
Références
https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html
1Cette estimation est réalisée en tenant compte de plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
