Multiples vulnérabilités dans Google Chrome

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Google Chrome versions antérieures à 68.0.3440.75 sur Windows, Mac et Linux

Résumé

De multiples vulnérabilités ont été découvertes dans Google Chrome. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google du 24 juillet 2018

https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29

Référence CVE CVE-2018-4117

https://www.cve.org/CVERecord?id=CVE-2018-4117

Référence CVE CVE-2018-6044

https://www.cve.org/CVERecord?id=CVE-2018-6044

Référence CVE CVE-2018-6150

https://www.cve.org/CVERecord?id=CVE-2018-6150

Référence CVE CVE-2018-6151

https://www.cve.org/CVERecord?id=CVE-2018-6151

Référence CVE CVE-2018-6152

https://www.cve.org/CVERecord?id=CVE-2018-6152

Référence CVE CVE-2018-6153

https://www.cve.org/CVERecord?id=CVE-2018-6153

Référence CVE CVE-2018-6154

https://www.cve.org/CVERecord?id=CVE-2018-6154

Référence CVE CVE-2018-6155

https://www.cve.org/CVERecord?id=CVE-2018-6155

Référence CVE CVE-2018-6156

https://www.cve.org/CVERecord?id=CVE-2018-6156

Référence CVE CVE-2018-6157

https://www.cve.org/CVERecord?id=CVE-2018-6157

Référence CVE CVE-2018-6158

https://www.cve.org/CVERecord?id=CVE-2018-6158

Référence CVE CVE-2018-6159

https://www.cve.org/CVERecord?id=CVE-2018-6159

Référence CVE CVE-2018-6160

https://www.cve.org/CVERecord?id=CVE-2018-6160

Référence CVE CVE-2018-6161

https://www.cve.org/CVERecord?id=CVE-2018-6161

Référence CVE CVE-2018-6162

https://www.cve.org/CVERecord?id=CVE-2018-6162

Référence CVE CVE-2018-6163

https://www.cve.org/CVERecord?id=CVE-2018-6163

Référence CVE CVE-2018-6164

https://www.cve.org/CVERecord?id=CVE-2018-6164

Référence CVE CVE-2018-6165

https://www.cve.org/CVERecord?id=CVE-2018-6165

Référence CVE CVE-2018-6166

https://www.cve.org/CVERecord?id=CVE-2018-6166

Référence CVE CVE-2018-6167

https://www.cve.org/CVERecord?id=CVE-2018-6167

Référence CVE CVE-2018-6168

https://www.cve.org/CVERecord?id=CVE-2018-6168

Référence CVE CVE-2018-6169

https://www.cve.org/CVERecord?id=CVE-2018-6169

Référence CVE CVE-2018-6170

https://www.cve.org/CVERecord?id=CVE-2018-6170

Référence CVE CVE-2018-6171

https://www.cve.org/CVERecord?id=CVE-2018-6171

Référence CVE CVE-2018-6172

https://www.cve.org/CVERecord?id=CVE-2018-6172

Référence CVE CVE-2018-6173

https://www.cve.org/CVERecord?id=CVE-2018-6173

Référence CVE CVE-2018-6174

https://www.cve.org/CVERecord?id=CVE-2018-6174

Référence CVE CVE-2018-6175

https://www.cve.org/CVERecord?id=CVE-2018-6175

Référence CVE CVE-2018-6176

https://www.cve.org/CVERecord?id=CVE-2018-6176

Référence CVE CVE-2018-6177

https://www.cve.org/CVERecord?id=CVE-2018-6177

Référence CVE CVE-2018-6178

https://www.cve.org/CVERecord?id=CVE-2018-6178

Référence CVE CVE-2018-6179

https://www.cve.org/CVERecord?id=CVE-2018-6179

Référence	CERTFR-2018-AVI-359
Titre	Multiples vulnérabilités dans Google Chrome
Date de la première version	25 juillet 2018
Date de la dernière version	25 juillet 2018
Source(s)	Bulletin de sécurité Google du 24 juillet 2018

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Chrome

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document