mardi 27 novembre 2012

Failles 0-day dans Google Chrome‏


Failles 0-day dans Google Chrome‏








Brève description:
 Un chercheur Georgien en sécurité informatique, âgé de 19 ans, a découvert des vulnérabilités dans le navigateur Web Google Chrome exploitables via n'importe quelle version de ce produit. Quoiqu'il ait été appelé au service militaire obligatoire de son pays, l'exploitation de ces vulnérabilités a été démontrée au sein de la conférence mondiale des malwares faite le 24 novembre 2012 � New Delhi. En effet, elle permet � un attaquant distant, en incitant sa victime à visiter un site web malveillant au moyen de Chrome, d'exécuter du code arbitraire. Le 26 novembre 2012, Google a publié la version 23.0.1271.91 de Chrome mais elle n'a pas pu obtenir les détails techniques des nouvelles vulnérabilités à cause des raisons personnelles et financières du chercheur.

Impact : Exécution de code arbitraire
Plates-formes affectées : Windows, Linux et Mac OS.
Versions affectées : Chrome toutes les versions
Solution : . Solution préventive En attendant que Google trouve la solution, veuillez mettre à jour vos solutions antivirales et éviter de consulter des sites web non fiables.

Aucun commentaire:

Enregistrer un commentaire