Risque(s)
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Chrome versions antérieures à 65.0.3325.146
- Chrome OS versions antérieures à 64.0.3282.190 / 64.0.3282.192
Résumé
De multiples vulnérabilités ont été découvertes dans Google Chrome et Chrome OS. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google Chrome du 06 mars 2018
https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleChromeReleases+(Google+Chrome+Releases) - Bulletin de sécurité Google Chrome OS du 06 mars 2018
https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-chrome-os.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29 - Référence CVE CVE-2018-6058
https://www.cve.org/CVERecord?id=CVE-2018-6058 - Référence CVE CVE-2018-6059
https://www.cve.org/CVERecord?id=CVE-2018-6059 - Référence CVE CVE-2018-6060
https://www.cve.org/CVERecord?id=CVE-2018-6060 - Référence CVE CVE-2018-6061
https://www.cve.org/CVERecord?id=CVE-2018-6061 - Référence CVE CVE-2018-6062
https://www.cve.org/CVERecord?id=CVE-2018-6062 - Référence CVE CVE-2018-6057
https://www.cve.org/CVERecord?id=CVE-2018-6057 - Référence CVE CVE-2018-6063
https://www.cve.org/CVERecord?id=CVE-2018-6063 - Référence CVE CVE-2018-6064
https://www.cve.org/CVERecord?id=CVE-2018-6064 - Référence CVE CVE-2018-6065
https://www.cve.org/CVERecord?id=CVE-2018-6065 - Référence CVE CVE-2018-6066
https://www.cve.org/CVERecord?id=CVE-2018-6066 - Référence CVE CVE-2018-6067
https://www.cve.org/CVERecord?id=CVE-2018-6067 - Référence CVE CVE-2018-6068
https://www.cve.org/CVERecord?id=CVE-2018-6068 - Référence CVE CVE-2018-6069
https://www.cve.org/CVERecord?id=CVE-2018-6069 - Référence CVE CVE-2018-6070
https://www.cve.org/CVERecord?id=CVE-2018-6070 - Référence CVE CVE-2018-6071
https://www.cve.org/CVERecord?id=CVE-2018-6071 - Référence CVE CVE-2018-6072
https://www.cve.org/CVERecord?id=CVE-2018-6072 - Référence CVE CVE-2018-6073
https://www.cve.org/CVERecord?id=CVE-2018-6073 - Référence CVE CVE-2018-6074
https://www.cve.org/CVERecord?id=CVE-2018-6074 - Référence CVE CVE-2018-6075
https://www.cve.org/CVERecord?id=CVE-2018-6075 - Référence CVE CVE-2018-6076
https://www.cve.org/CVERecord?id=CVE-2018-6076 - Référence CVE CVE-2018-6077
https://www.cve.org/CVERecord?id=CVE-2018-6077 - Référence CVE CVE-2018-6078
https://www.cve.org/CVERecord?id=CVE-2018-6078 - Référence CVE CVE-2018-6079
https://www.cve.org/CVERecord?id=CVE-2018-6079 - Référence CVE CVE-2018-6080
https://www.cve.org/CVERecord?id=CVE-2018-6080 - Référence CVE CVE-2018-6081
https://www.cve.org/CVERecord?id=CVE-2018-6081 - Référence CVE CVE-2018-6082
https://www.cve.org/CVERecord?id=CVE-2018-6082 - Référence CVE CVE-2018-6083
https://www.cve.org/CVERecord?id=CVE-2018-6083