AVIS CERTFR - 2018 - AVI - 359
Publié le 25 juillet 2018 à 17h29
Objet : Multiples vulnérabilités dans Google Chrome
Référence : CERTFR-2018-AVI-359
Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Google Chrome versions antérieures à 68.0.3440.75 sur Windows, Mac et Linux
Résumé
De multiples vulnérabilités ont été découvertes dans Google Chrome. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 24 juillet 2018
https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29
- Référence CVE CVE-2018-6153
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6153
- Référence CVE CVE-2018-6154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6154
- Référence CVE CVE-2018-6155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6155
- Référence CVE CVE-2018-6156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6156
- Référence CVE CVE-2018-6157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6157
- Référence CVE CVE-2018-6158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6158
- Référence CVE CVE-2018-6159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6159
- Référence CVE CVE-2018-6160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6160
- Référence CVE CVE-2018-6161
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6161
- Référence CVE CVE-2018-6162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6162
- Référence CVE CVE-2018-6163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6163
- Référence CVE CVE-2018-6164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6164
- Référence CVE CVE-2018-6165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6165
- Référence CVE CVE-2018-6166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6166
- Référence CVE CVE-2018-6167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6167
- Référence CVE CVE-2018-6168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6168
- Référence CVE CVE-2018-6169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6169
- Référence CVE CVE-2018-6170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6170
- Référence CVE CVE-2018-6171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6171
- Référence CVE CVE-2018-6172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6172
- Référence CVE CVE-2018-6173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6173
- Référence CVE CVE-2018-6174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6174
- Référence CVE CVE-2018-6175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6175
- Référence CVE CVE-2018-6176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6176
- Référence CVE CVE-2018-6177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6177
- Référence CVE CVE-2018-6178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6178
- Référence CVE CVE-2018-6179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6179
- Référence CVE CVE-2018-6044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6044
- Référence CVE CVE-2018-4117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4117
- Référence CVE CVE-2018-6150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6150
- Référence CVE CVE-2018-6151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6151
- Référence CVE CVE-2018-6152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6152
Dernière version du document