AVIS CERTFR - 2018 - AVI - 261

AVIS CERT
CERT-FR

Publié le 1 juin 2018 à 11h37

Objet : Multiples vulnérabilités dans Google Chrome

Référence : CERTFR-2018-AVI-261

Risque(s)

- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- Chrome versions antérieures à 67.0.3396.62

Résumé

De multiples vulnérabilités ont été découvertes dans Google Chrome. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google du 29 mai 2018

https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop_58.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29

- Référence CVE CVE-2018-6123

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6123

- Référence CVE CVE-2018-6124

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6124

- Référence CVE CVE-2018-6125

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6125

- Référence CVE CVE-2018-6126

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6126

- Référence CVE CVE-2018-6127

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6127

- Référence CVE CVE-2018-6128

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6128

- Référence CVE CVE-2018-6129

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6129

- Référence CVE CVE-2018-6130

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6130

- Référence CVE CVE-2018-6131

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6131

- Référence CVE CVE-2018-6132

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6132

- Référence CVE CVE-2018-6133

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6133

- Référence CVE CVE-2018-6134

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6134

- Référence CVE CVE-2018-6135

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6135

- Référence CVE CVE-2018-6136

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6136

- Référence CVE CVE-2018-6137

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6137

- Référence CVE CVE-2018-6138

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6138

- Référence CVE CVE-2018-6139

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6139

- Référence CVE CVE-2018-6140

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6140

- Référence CVE CVE-2018-6141

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6141

- Référence CVE CVE-2018-6142

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6142

- Référence CVE CVE-2018-6143

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6143

- Référence CVE CVE-2018-6144

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6144

- Référence CVE CVE-2018-6145

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6145

- Référence CVE CVE-2018-6147

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6147

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-261/

Qualité de la rédaction