Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2019 - AVI - 246

AVIS CERT

CERT-FR

Publié le 5 juin 2019 à 15h18 - Mis à jour le 5 juin 2019 à 15h20

Objet : Multiples vulnérabilités dans Google Chrome

Référence : CERTFR-2019-AVI-246

Risque(s)

- Non spécifié par l'éditeur
- Contournement de la politique de sécurité

Systèmes affectés

- Google Chrome toutes versions antérieures à Chrome 75.0.3770.80

Résumé

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google du 04 juin 2019

https://chromereleases.googleblog.com/2019/06/stable-channel-update-for-desktop.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%

3A+GoogleChromeReleases+%28Google+Chrome+Releases%29

- Référence CVE CVE-2019-5828

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5828

- Référence CVE CVE-2019-5829

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5829

- Référence CVE CVE-2019-5830

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5830

- Référence CVE CVE-2019-5831

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5831

- Référence CVE CVE-2019-5832

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5832

- Référence CVE CVE-2019-5833

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5833

- Référence CVE CVE-2019-5834

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5834

- Référence CVE CVE-2019-5835

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5835

- Référence CVE CVE-2019-5836

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5836

- Référence CVE CVE-2019-5837

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5837

- Référence CVE CVE-2019-5838

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5838

- Référence CVE CVE-2019-5839

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5839

- Référence CVE CVE-2019-5840

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5840

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-246/