Alerte ANSSI : Vulnérabilité Chrome exploitée

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4114
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Alerte ANSSI : Vulnérabilité Chrome exploitée

Message par charles » 04 nov. 2019 23:41

Le navigateur le plus utilisé du marché est victime de l'exploitation de la vulnérabilités CVE-2019-13720 (RCE), par le biais de sites légitimes corrompus, sur lesquels des attaquants ont placé du code JavaScript malveillant qui sera exécuté par le navigateur Chrome pour installer un logiciel malveillant sur le poste de la victime.

La vulnérabilité a été corrigée le 31/10/2019 :

viewtopic.php?f=78&t=26&p=5307#p5307

Le CERT-FR de l'ANSSI a ouvert une alerte sur ce sujet :

https://www.cert.ssi.gouv.fr/alerte/CER ... 9-ALE-015/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »