AVIS CERTFR - 2018 - AVI - 282

AVIS CERT
CERT-FR

Publié le 13 juin 2018 à 15h01

Objet : Multiples vulnérabilités dans Google Chrome et Chrome OS

Référence : CERTFR-2018-AVI-282

Risque(s)

- Non spécifié par l'éditeur

Systèmes affectés

- Google Chrome versions antérieures à 67.0.3396.87
- Google Chrome OS versions antérieures à 67.0.3396.87 (Platform version: 10575.55.0)

Résumé

De multiples vulnérabilités ont été découvertes dans Google Chrome et Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google Chrome du 12 juin 2018

https://chromereleases.googleblog.com/2018/06/stable-channel-update-for-desktop_12.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29

- Bulletin de sécurité Google Chrome OS du 12 juin 2018

https://chromereleases.googleblog.com/2018/06/stable-channel-update-for-chrome-os_12.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29

- Référence CVE CVE-2018-6149

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6149

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-282/

Qualité de la rédaction