CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10636
Vulnérabilités multiples dans Google Chrome
Mis à jour: 07/05/2018
Date de la détection
?
07/21/2015
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Google Chrome. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service ou obtenir des informations sensibles via un code JavaScript spécialement conçu, un site Web spécialement conçu, une attaque linéaire non spécifiée, des données XML spécialement conçues, un document PDF spécialement conçu et d'autres vecteurs inconnus.

Voici une liste complète des vulnérabilités

  1. Vulnérabilité tas-buffer-overflow dans le composant PDFium
  2. Vulnérabilité Use-after-free dans IndexedBD et moteur de navigateur Web blink
  3. Corruption de mémoire dans la bibliothèque graphique Skia 2D
  4. Contournement de la stratégie de sécurité du contenu
  5. Spoofing d'URL via des documents pdf
  6. Vulnérabilité Universal Cross-Site Scripting dans le moteur de navigateur Web blink
  7. Contournement de la même règle d'origine avec CSS
  8. Mémoire non initialisée lue dans les composants internationaux pour Unicode
  9. Contournement de l'auditeur XSS
Produits concernés

Versions de Google Chrome antérieures à 44.0.2403.89

Solution

Mettre à jour à la dernière version. Le fichier portant le nom old_chrome peut toujours être détecté après la mise à jour. Il a causé par la politique de mise à jour de Google Chrome qui ne supprime pas les anciennes versions lors de l'installation des mises à jour. Essayez de contacter le fournisseur pour d'autres instructions de suppression ou ignorez ce type d'alertes à vos risques et périls.

Fiches de renseignement originales

Google Chrome blog post

Impacts
?
ACE 
[?]

OSI 
[?]

XSSCSS 
[?]
Produits liés
Google Chrome
CVE-IDS
?

CVE-2015-1270
CVE-2015-1271
CVE-2015-1272
CVE-2015-1273
CVE-2015-1274
CVE-2015-1275
CVE-2015-1276
CVE-2015-1277
CVE-2015-1278
CVE-2015-1279
CVE-2015-1280
CVE-2015-1281
CVE-2015-1282
CVE-2015-1283
CVE-2015-1284
CVE-2015-1285
CVE-2015-1286
CVE-2015-1287
CVE-2015-1288
CVE-2015-1289


Lien vers l'original