Multiples vulnérabilités dans Google Chrome

Risque(s)

Non spécifié par l'éditeur
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés

Chrome versions antérieures à 67.0.3396.62

Résumé

De multiples vulnérabilités ont été découvertes dans Google Chrome. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google du 29 mai 2018
https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop_58.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29
Référence CVE CVE-2018-6123
https://www.cve.org/CVERecord?id=CVE-2018-6123
Référence CVE CVE-2018-6124
https://www.cve.org/CVERecord?id=CVE-2018-6124
Référence CVE CVE-2018-6125
https://www.cve.org/CVERecord?id=CVE-2018-6125
Référence CVE CVE-2018-6126
https://www.cve.org/CVERecord?id=CVE-2018-6126
Référence CVE CVE-2018-6127
https://www.cve.org/CVERecord?id=CVE-2018-6127
Référence CVE CVE-2018-6128
https://www.cve.org/CVERecord?id=CVE-2018-6128
Référence CVE CVE-2018-6129
https://www.cve.org/CVERecord?id=CVE-2018-6129
Référence CVE CVE-2018-6130
https://www.cve.org/CVERecord?id=CVE-2018-6130
Référence CVE CVE-2018-6131
https://www.cve.org/CVERecord?id=CVE-2018-6131
Référence CVE CVE-2018-6132
https://www.cve.org/CVERecord?id=CVE-2018-6132
Référence CVE CVE-2018-6133
https://www.cve.org/CVERecord?id=CVE-2018-6133
Référence CVE CVE-2018-6134
https://www.cve.org/CVERecord?id=CVE-2018-6134
Référence CVE CVE-2018-6135
https://www.cve.org/CVERecord?id=CVE-2018-6135
Référence CVE CVE-2018-6136
https://www.cve.org/CVERecord?id=CVE-2018-6136
Référence CVE CVE-2018-6137
https://www.cve.org/CVERecord?id=CVE-2018-6137
Référence CVE CVE-2018-6138
https://www.cve.org/CVERecord?id=CVE-2018-6138
Référence CVE CVE-2018-6139
https://www.cve.org/CVERecord?id=CVE-2018-6139
Référence CVE CVE-2018-6140
https://www.cve.org/CVERecord?id=CVE-2018-6140
Référence CVE CVE-2018-6141
https://www.cve.org/CVERecord?id=CVE-2018-6141
Référence CVE CVE-2018-6142
https://www.cve.org/CVERecord?id=CVE-2018-6142
Référence CVE CVE-2018-6143
https://www.cve.org/CVERecord?id=CVE-2018-6143
Référence CVE CVE-2018-6144
https://www.cve.org/CVERecord?id=CVE-2018-6144
Référence CVE CVE-2018-6145
https://www.cve.org/CVERecord?id=CVE-2018-6145
Référence CVE CVE-2018-6147
https://www.cve.org/CVERecord?id=CVE-2018-6147

Référence	CERTFR-2018-AVI-261
Titre	Multiples vulnérabilités dans Google Chrome
Date de la première version	30 mai 2018
Date de la dernière version	30 mai 2018
Source(s)	Bulletin de sécurité Google du 29 mai 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Chrome

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document