Multiples vulnérabilités dans Google Chrome

Risques

Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

Systèmes affectés

Chrome versions antérieures à 62.0.3202.62

Résumé

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google du 17 octobre 2017

https://chromereleases.googleblog.com/2017/10/stable-channel-update-for-desktop.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleChromeReleases+(Google+Chrome+Releases)

Référence CVE CVE-2017-15386

https://www.cve.org/CVERecord?id=CVE-2017-15386

Référence CVE CVE-2017-15387

https://www.cve.org/CVERecord?id=CVE-2017-15387

Référence CVE CVE-2017-15388

https://www.cve.org/CVERecord?id=CVE-2017-15388

Référence CVE CVE-2017-15389

https://www.cve.org/CVERecord?id=CVE-2017-15389

Référence CVE CVE-2017-15390

https://www.cve.org/CVERecord?id=CVE-2017-15390

Référence CVE CVE-2017-15391

https://www.cve.org/CVERecord?id=CVE-2017-15391

Référence CVE CVE-2017-15392

https://www.cve.org/CVERecord?id=CVE-2017-15392

Référence CVE CVE-2017-15393

https://www.cve.org/CVERecord?id=CVE-2017-15393

Référence CVE CVE-2017-15394

https://www.cve.org/CVERecord?id=CVE-2017-15394

Référence CVE CVE-2017-15395

https://www.cve.org/CVERecord?id=CVE-2017-15395

Référence CVE CVE-2017-5124

https://www.cve.org/CVERecord?id=CVE-2017-5124

Référence CVE CVE-2017-5125

https://www.cve.org/CVERecord?id=CVE-2017-5125

Référence CVE CVE-2017-5126

https://www.cve.org/CVERecord?id=CVE-2017-5126

Référence CVE CVE-2017-5127

https://www.cve.org/CVERecord?id=CVE-2017-5127

Référence CVE CVE-2017-5128

https://www.cve.org/CVERecord?id=CVE-2017-5128

Référence CVE CVE-2017-5129

https://www.cve.org/CVERecord?id=CVE-2017-5129

Référence CVE CVE-2017-5130

https://www.cve.org/CVERecord?id=CVE-2017-5130

Référence CVE CVE-2017-5131

https://www.cve.org/CVERecord?id=CVE-2017-5131

Référence CVE CVE-2017-5132

https://www.cve.org/CVERecord?id=CVE-2017-5132

Référence CVE CVE-2017-5133

https://www.cve.org/CVERecord?id=CVE-2017-5133

Référence	CERTFR-2017-AVI-364
Titre	Multiples vulnérabilités dans Google Chrome
Date de la première version	18 octobre 2017
Date de la dernière version	18 octobre 2017
Source(s)	Bulletin de sécurité Google du 17 octobre 2017
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Chrome

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document