Multiples vulnérabilités dans Google Chrome

Risque(s)

Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés

Google Chrome versions antérieures à 68.0.3440.75 sur Windows, Mac et Linux

Résumé

De multiples vulnérabilités ont été découvertes dans Google Chrome. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google du 24 juillet 2018
https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29
Référence CVE CVE-2018-6153
https://www.cve.org/CVERecord?id=CVE-2018-6153
Référence CVE CVE-2018-6154
https://www.cve.org/CVERecord?id=CVE-2018-6154
Référence CVE CVE-2018-6155
https://www.cve.org/CVERecord?id=CVE-2018-6155
Référence CVE CVE-2018-6156
https://www.cve.org/CVERecord?id=CVE-2018-6156
Référence CVE CVE-2018-6157
https://www.cve.org/CVERecord?id=CVE-2018-6157
Référence CVE CVE-2018-6158
https://www.cve.org/CVERecord?id=CVE-2018-6158
Référence CVE CVE-2018-6159
https://www.cve.org/CVERecord?id=CVE-2018-6159
Référence CVE CVE-2018-6160
https://www.cve.org/CVERecord?id=CVE-2018-6160
Référence CVE CVE-2018-6161
https://www.cve.org/CVERecord?id=CVE-2018-6161
Référence CVE CVE-2018-6162
https://www.cve.org/CVERecord?id=CVE-2018-6162
Référence CVE CVE-2018-6163
https://www.cve.org/CVERecord?id=CVE-2018-6163
Référence CVE CVE-2018-6164
https://www.cve.org/CVERecord?id=CVE-2018-6164
Référence CVE CVE-2018-6165
https://www.cve.org/CVERecord?id=CVE-2018-6165
Référence CVE CVE-2018-6166
https://www.cve.org/CVERecord?id=CVE-2018-6166
Référence CVE CVE-2018-6167
https://www.cve.org/CVERecord?id=CVE-2018-6167
Référence CVE CVE-2018-6168
https://www.cve.org/CVERecord?id=CVE-2018-6168
Référence CVE CVE-2018-6169
https://www.cve.org/CVERecord?id=CVE-2018-6169
Référence CVE CVE-2018-6170
https://www.cve.org/CVERecord?id=CVE-2018-6170
Référence CVE CVE-2018-6171
https://www.cve.org/CVERecord?id=CVE-2018-6171
Référence CVE CVE-2018-6172
https://www.cve.org/CVERecord?id=CVE-2018-6172
Référence CVE CVE-2018-6173
https://www.cve.org/CVERecord?id=CVE-2018-6173
Référence CVE CVE-2018-6174
https://www.cve.org/CVERecord?id=CVE-2018-6174
Référence CVE CVE-2018-6175
https://www.cve.org/CVERecord?id=CVE-2018-6175
Référence CVE CVE-2018-6176
https://www.cve.org/CVERecord?id=CVE-2018-6176
Référence CVE CVE-2018-6177
https://www.cve.org/CVERecord?id=CVE-2018-6177
Référence CVE CVE-2018-6178
https://www.cve.org/CVERecord?id=CVE-2018-6178
Référence CVE CVE-2018-6179
https://www.cve.org/CVERecord?id=CVE-2018-6179
Référence CVE CVE-2018-6044
https://www.cve.org/CVERecord?id=CVE-2018-6044
Référence CVE CVE-2018-4117
https://www.cve.org/CVERecord?id=CVE-2018-4117
Référence CVE CVE-2018-6150
https://www.cve.org/CVERecord?id=CVE-2018-6150
Référence CVE CVE-2018-6151
https://www.cve.org/CVERecord?id=CVE-2018-6151
Référence CVE CVE-2018-6152
https://www.cve.org/CVERecord?id=CVE-2018-6152

Référence	CERTFR-2018-AVI-359
Titre	Multiples vulnérabilités dans Google Chrome
Date de la première version	25 juillet 2018
Date de la dernière version	25 juillet 2018
Source(s)	Bulletin de sécurité Google du 24 juillet 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Chrome

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document