Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Chrome OS versions antérieures à 64.0.3282.190 / 64.0.3282.192
- Chrome versions antérieures à 65.0.3325.146
Résumé
De multiples vulnérabilités ont été découvertes dans Google Chrome et Chrome OS. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google Chrome du 06 mars 2018 https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleChromeReleases+(Google+Chrome+Releases)
- Bulletin de sécurité Google Chrome OS du 06 mars 2018 https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-chrome-os.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29
- Référence CVE CVE-2018-6057 https://www.cve.org/CVERecord?id=CVE-2018-6057
- Référence CVE CVE-2018-6058 https://www.cve.org/CVERecord?id=CVE-2018-6058
- Référence CVE CVE-2018-6059 https://www.cve.org/CVERecord?id=CVE-2018-6059
- Référence CVE CVE-2018-6060 https://www.cve.org/CVERecord?id=CVE-2018-6060
- Référence CVE CVE-2018-6061 https://www.cve.org/CVERecord?id=CVE-2018-6061
- Référence CVE CVE-2018-6062 https://www.cve.org/CVERecord?id=CVE-2018-6062
- Référence CVE CVE-2018-6063 https://www.cve.org/CVERecord?id=CVE-2018-6063
- Référence CVE CVE-2018-6064 https://www.cve.org/CVERecord?id=CVE-2018-6064
- Référence CVE CVE-2018-6065 https://www.cve.org/CVERecord?id=CVE-2018-6065
- Référence CVE CVE-2018-6066 https://www.cve.org/CVERecord?id=CVE-2018-6066
- Référence CVE CVE-2018-6067 https://www.cve.org/CVERecord?id=CVE-2018-6067
- Référence CVE CVE-2018-6068 https://www.cve.org/CVERecord?id=CVE-2018-6068
- Référence CVE CVE-2018-6069 https://www.cve.org/CVERecord?id=CVE-2018-6069
- Référence CVE CVE-2018-6070 https://www.cve.org/CVERecord?id=CVE-2018-6070
- Référence CVE CVE-2018-6071 https://www.cve.org/CVERecord?id=CVE-2018-6071
- Référence CVE CVE-2018-6072 https://www.cve.org/CVERecord?id=CVE-2018-6072
- Référence CVE CVE-2018-6073 https://www.cve.org/CVERecord?id=CVE-2018-6073
- Référence CVE CVE-2018-6074 https://www.cve.org/CVERecord?id=CVE-2018-6074
- Référence CVE CVE-2018-6075 https://www.cve.org/CVERecord?id=CVE-2018-6075
- Référence CVE CVE-2018-6076 https://www.cve.org/CVERecord?id=CVE-2018-6076
- Référence CVE CVE-2018-6077 https://www.cve.org/CVERecord?id=CVE-2018-6077
- Référence CVE CVE-2018-6078 https://www.cve.org/CVERecord?id=CVE-2018-6078
- Référence CVE CVE-2018-6079 https://www.cve.org/CVERecord?id=CVE-2018-6079
- Référence CVE CVE-2018-6080 https://www.cve.org/CVERecord?id=CVE-2018-6080
- Référence CVE CVE-2018-6081 https://www.cve.org/CVERecord?id=CVE-2018-6081
- Référence CVE CVE-2018-6082 https://www.cve.org/CVERecord?id=CVE-2018-6082
- Référence CVE CVE-2018-6083 https://www.cve.org/CVERecord?id=CVE-2018-6083