Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2018 - AVI - 492

AVIS CERT

CERT-FR

Publié le 17 octobre 2018 à 17h31

Objet : Multiples vulnérabilités dans Google Chrome

Référence : CERTFR-2018-AVI-492

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité

Systèmes affectés

- Google Chrome versions antérieures à 70.0.3538.67

Résumé

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google du 16 octobre 2018

https://chromereleases.googleblog.com/2018/10/stable-channel-update-for-desktop.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29

- Référence CVE CVE-2018-17462

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17462

- Référence CVE CVE-2018-17463

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17463

- Référence CVE CVE-2018-17464

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17464

- Référence CVE CVE-2018-17465

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17465

- Référence CVE CVE-2018-17466

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17466

- Référence CVE CVE-2018-17467

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17467

- Référence CVE CVE-2018-17468

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17468

- Référence CVE CVE-2018-17469

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17469

- Référence CVE CVE-2018-17470

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17470

- Référence CVE CVE-2018-17471

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17471

- Référence CVE CVE-2018-17472

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17472

- Référence CVE CVE-2018-17473

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17473

- Référence CVE CVE-2018-17474

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17474

- Référence CVE CVE-2018-17475

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17475

- Référence CVE CVE-2018-17476

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17476

- Référence CVE CVE-2018-5179

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5179

- Référence CVE CVE-2018-17477

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17477

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-492/