Synthèse
Google a publié une mise à jour pour le navigateur Chrome afin de corriger 5 vulnérabilités de sécurité, dont deux sont de gravité « élevée ». Ces vulnérabilités, si elles sont exploitées, pourraient permettre à un attaquant d’exécuter du code arbitraire sur les systèmes cibles.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : Élevé (65,12)
Typologie
- Arbitrary Code Execution
Produits et/ou versions concernés
Google Chrome
- versions antérieures à 134.0.6998.88/.89 pour Windows et Mac
- versions antérieures à 134.0.6998.88 pour Linux
Mesures d’atténuation
Conformément aux déclarations de Google, il est recommandé de mettre à jour le produit pour Windows, Mac et Linux vers la dernière version disponible.
Comme indiqué par le fournisseur, seuls les indicateurs détectés par des chercheurs externes avec une gravité « élevée » sont signalés :
Références
https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_10.html
1Cette estimation est réalisée en tenant compte de plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
