AVIS CERTFR - 2018 - AVI - 113
Publié le 7 mars 2018 à 15h39 - Mis à jour le 7 mars 2018 à 18h48
Objet : Multiples vulnérabilités dans Google Chrome et Chrome OS
Référence : CERTFR-2018-AVI-113
Risque(s)
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Chrome versions antérieures à 65.0.3325.146
- Chrome OS versions antérieures à 64.0.3282.190 / 64.0.3282.192
Résumé
De multiples vulnérabilités ont été découvertes dans Google Chrome et Chrome OS. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google Chrome du 06 mars 2018
https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+ GoogleChromeReleases+(Google+Chrome+Releases)
- Bulletin de sécurité Google Chrome OS du 06 mars 2018
https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-chrome-os.html?utm_source=feedburner&utm_medium=feed& utm_campaign=Feed%3A+GoogleChromeReleases +%28Google+Chrome+Releases%29
- Référence CVE CVE-2018-6058
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6058
- Référence CVE CVE-2018-6059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6059
- Référence CVE CVE-2018-6060
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6060
- Référence CVE CVE-2018-6061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6061
- Référence CVE CVE-2018-6062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6062
- Référence CVE CVE-2018-6057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6057
- Référence CVE CVE-2018-6063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6063
- Référence CVE CVE-2018-6064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6064
- Référence CVE CVE-2018-6065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6065
- Référence CVE CVE-2018-6066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6066
- Référence CVE CVE-2018-6067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6067
- Référence CVE CVE-2018-6068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6068
- Référence CVE CVE-2018-6069
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6069
- Référence CVE CVE-2018-6070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6070
- Référence CVE CVE-2018-6071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6071
- Référence CVE CVE-2018-6072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6072
- Référence CVE CVE-2018-6073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6073
- Référence CVE CVE-2018-6074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6074
- Référence CVE CVE-2018-6075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6075
- Référence CVE CVE-2018-6076
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6076
- Référence CVE CVE-2018-6077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6077
- Référence CVE CVE-2018-6078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6078
- Référence CVE CVE-2018-6079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6079
- Référence CVE CVE-2018-6080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6080
- Référence CVE CVE-2018-6081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6081
- Référence CVE CVE-2018-6082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6082
- Référence CVE CVE-2018-6083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6083
Dernière version du document