Objet: Multiples vulnérabilités dans Google Chrome et Chrome OS

Risque(s)

• Non spécifié par l'éditeur
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données
• Injection de code indirecte à distance (XSS)

Systèmes affectés

• Chrome versions antérieures à 65.0.3325.146
• Chrome OS versions antérieures à 64.0.3282.190 / 64.0.3282.192

Résumé

De multiples vulnérabilités ont été découvertes dans Google Chrome et Chrome OS. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Google Chrome du 06 mars 2018
  https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleChromeReleases+(Google+Chrome+Releases)
• Bulletin de sécurité Google Chrome OS du 06 mars 2018
  https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-chrome-os.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29
• Référence CVE CVE-2018-6058
  https://www.cve.org/CVERecord?id=CVE-2018-6058
• Référence CVE CVE-2018-6059
  https://www.cve.org/CVERecord?id=CVE-2018-6059
• Référence CVE CVE-2018-6060
  https://www.cve.org/CVERecord?id=CVE-2018-6060
• Référence CVE CVE-2018-6061
  https://www.cve.org/CVERecord?id=CVE-2018-6061
• Référence CVE CVE-2018-6062
  https://www.cve.org/CVERecord?id=CVE-2018-6062
• Référence CVE CVE-2018-6057
  https://www.cve.org/CVERecord?id=CVE-2018-6057
• Référence CVE CVE-2018-6063
  https://www.cve.org/CVERecord?id=CVE-2018-6063
• Référence CVE CVE-2018-6064
  https://www.cve.org/CVERecord?id=CVE-2018-6064
• Référence CVE CVE-2018-6065
  https://www.cve.org/CVERecord?id=CVE-2018-6065
• Référence CVE CVE-2018-6066
  https://www.cve.org/CVERecord?id=CVE-2018-6066
• Référence CVE CVE-2018-6067
  https://www.cve.org/CVERecord?id=CVE-2018-6067
• Référence CVE CVE-2018-6068
  https://www.cve.org/CVERecord?id=CVE-2018-6068
• Référence CVE CVE-2018-6069
  https://www.cve.org/CVERecord?id=CVE-2018-6069
• Référence CVE CVE-2018-6070
  https://www.cve.org/CVERecord?id=CVE-2018-6070
• Référence CVE CVE-2018-6071
  https://www.cve.org/CVERecord?id=CVE-2018-6071
• Référence CVE CVE-2018-6072
  https://www.cve.org/CVERecord?id=CVE-2018-6072
• Référence CVE CVE-2018-6073
  https://www.cve.org/CVERecord?id=CVE-2018-6073
• Référence CVE CVE-2018-6074
  https://www.cve.org/CVERecord?id=CVE-2018-6074
• Référence CVE CVE-2018-6075
  https://www.cve.org/CVERecord?id=CVE-2018-6075
• Référence CVE CVE-2018-6076
  https://www.cve.org/CVERecord?id=CVE-2018-6076
• Référence CVE CVE-2018-6077
  https://www.cve.org/CVERecord?id=CVE-2018-6077
• Référence CVE CVE-2018-6078
  https://www.cve.org/CVERecord?id=CVE-2018-6078
• Référence CVE CVE-2018-6079
  https://www.cve.org/CVERecord?id=CVE-2018-6079
• Référence CVE CVE-2018-6080
  https://www.cve.org/CVERecord?id=CVE-2018-6080
• Référence CVE CVE-2018-6081
  https://www.cve.org/CVERecord?id=CVE-2018-6081
• Référence CVE CVE-2018-6082
  https://www.cve.org/CVERecord?id=CVE-2018-6082
• Référence CVE CVE-2018-6083
  https://www.cve.org/CVERecord?id=CVE-2018-6083