Zero-day critique corrigée dans Google Chrome

Titre	Zero-day critique corrigée dans Google Chrome
Numéro de Référence	Numéro de Référence 45292112/23
Date de publication	Date de publication 21 décembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Google Chrome pour Mac et Linux version antérieure à 120.0.6099.129
Google Chrome pour Windows version antérieure à 120.0.6099.129/130

Identificateurs externes:

CVE-2023-7024

Bilan de la vulnérabilité:

Google a corrigé une vulnérabilité critique dans son navigateur Google Chrome de type Zero-day, ayant comme référence « CVE-2023-7024». L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire et de prendre le contrôle du système affecté. Google confirme que la faille est activement exploitée.

Solution:

Veuillez se référer au bulletin de sécurité Google Chrome du 20 Décembre 2023 afin d’installer les nouvelles mises à jour.

Risque:

Prise de contrôle du système
Exécution du code arbitraire

Référence:

Bulletin de sécurité Google Chrome du 20 Décembre 2023:

https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.html

Brochure:

Vulnérabilités dans Mozilla Firefox et Thunderbird_0.pdf