AVIS CERTFR - 2018 - AVI - 231

AVIS CERT
CERT-FR

Publié le 11 mai 2018 à 16h35 - Mis à jour le 11 mai 2018 à 16h38

Objet : Multiples vulnérabilités dans Google Chrome

Référence : CERTFR-2018-AVI-231

Risque(s)

- Non spécifié par l'éditeur
- Élévation de privilèges

Systèmes affectés

- Google Chrome versions antérieures à 66.0.3359.170 pour Windows, Mac et Linux

Résumé

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google du 10 mai 2018

https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29

- Référence CVE CVE-2018-6121

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6121

- Référence CVE CVE-2018-6122

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6122

- Référence CVE CVE-2018-6120

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6120

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-231/

Qualité de la rédaction