CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11185
Vulnérabilités multiples dans Google Chrome
Mis à jour: 07/05/2018
Date de la détection
?
01/24/2018
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Google Chrome. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, exécuter du code arbitraire, contourner les restrictions de sécurité, usurper l'interface utilisateur, obtenir des informations sensibles et effectuer des attaques par script intersite.

Voici une liste complète des vulnérabilités:

  1. Une vulnérabilité use-after-free dans le composant WebUI peut être exploitée à distance pour provoquer un déni de service;
  2. Une application incomplète des restrictions sur la page Nouvel onglet peut être exploitée à distance pour obtenir des informations sensibles;
  3. Une application incomplète de la «politique de non-référence» peut être exploitée à distance pour obtenir des informations sensibles;
  4. Une vulnérabilité dans le composant XSS Auditor peut être exploitée à distance pour obtenir des informations sensibles;
  5. Plusieurs vulnérabilités dans Omnibox peuvent être exploitées à distance via des pages Web spécialement conçues pour usurper l'interface utilisateur;
  6. Une vulnérabilité non spécifiée dans le composant Permission peut être exploitée à distance pour usurper l'interface utilisateur;
  7. Une application insuffisante des restrictions sur la stratégie de référent dans le composant Blink peut être exploitée à distance pour contourner les restrictions de sécurité et obtenir des informations sensibles;
  8. Une vulnérabilité d'isolation d'URL d'origine croisée dans le composant WebGL peut être exploitée à distance pour obtenir des informations sensibles.
  9. Un nettoyage insuffisant des URL externes peut être exploité à distance pour obtenir des informations sensibles;
  10. Une vulnérabilité non spécifiée dans le composant OmniBox peut être exploitée à distance pour usurper l'interface utilisateur;
  11. Une vulnérabilité non spécifiée peut être exploitée à distance pour usurper l'interface utilisateur;
  12. Une vulnérabilité non spécifiée peut être exploitée à distance pour contourner les restrictions de sécurité;
  13. Une vulnérabilité de validation d'entrée insuffisante dans le composant DevTools peut être exploitée à distance pour effectuer une attaque XSS (cross-site scripting);
  14. Une vulnérabilité de débordement de tas dans le composant WebGL peut être exploitée à distance pour provoquer un déni de service et exécuter du code arbitraire;
  15. Une vulnérabilité insuffisante des exigences de gestes utilisateur dans le composant de remplissage automatique peut être exploitée à distance pour obtenir des informations sensibles;
  16. Une vulnérabilité de débordement d'entier dans WebAssembly peut être exploitée à distance pour provoquer un déni de service;
  17. Plusieurs vulnérabilités d'isolation insuffisantes dans le composant DevTools peuvent être exploitées à distance pour contourner les restrictions de sécurité;
  18. Un débordement d'entier dans le composant Blink peut être exploité à distance pour provoquer un déni de service;
  19. Une vulnérabilité de condition de concurrence peut être exploitée à distance pour contourner les restrictions de sécurité;
  20. Des vulnérabilités non spécifiées dans le composant Shared Worker peuvent être exploitées à distance pour contourner les restrictions de sécurité.
  21. Une utilisation après libre dans le composant PDFium peut être exploiteur à distance pour excuter du code arbitraire;
  22. L'utilisation d'une vulnérabilité de valeur non initialisée dans le composant Open Graphics Library for Embedded Systems peut être exploitée à distance pour provoquer un déni de service et obtenir des informations sensibles.
  23. Une composition incorrecte de la vulnérabilité des variables peut être exploitée à distance pour usurper l'interface utilisateur.
Produits concernés

Google Chrome antérieur à 64.0.3282.119

Solution

Mettre à jour à la dernière version. Le fichier portant le nom old_chrome peut toujours être détecté après la mise à jour. Il a causé par la politique de mise à jour de Google Chrome qui ne supprime pas les anciennes versions lors de l'installation des mises à jour. Essayez de contacter le fournisseur pour d'autres instructions de suppression ou ignorez ce type d'alertes à vos risques et périls.
Télécharger Google Chrome

Fiches de renseignement originales

CHROMIUM-ISSUE-773952
CHROMIUM-ISSUE-773161
Stable Channel Update for Desktop

Impacts
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

XSSCSS 
[?]

SB 
[?]

DoS 
[?]
Produits liés
Google Chrome
CVE-IDS
?

CVE-2018-6054
CVE-2018-6053
CVE-2018-6052
CVE-2018-6051
CVE-2018-6050
CVE-2018-6049
CVE-2018-6048
CVE-2018-6047
CVE-2018-6046
CVE-2018-6045
CVE-2018-6043
CVE-2018-6042
CVE-2018-6041
CVE-2018-6040
CVE-2018-6039
CVE-2018-6038
CVE-2018-6037
CVE-2018-6036
CVE-2018-6035
CVE-2018-6034
CVE-2018-6033
CVE-2018-6032
CVE-2018-6031
CVE-2017-15420


Lien vers l'original