L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Chrome

Mozilla Firefox, Google Chrome : buffer overflow via SCTP
Un attaquant peut provoquer un buffer overflow via SCTP dans Mozilla Firefox et Google Chrome, afin de mener un déni de service, et éventuellement d'exécuter du code...
ADV200002, CERTFR-2020-AVI-269, CVE-2020-6831, DLA-2205-1, DLA-2206-1, DSA-4678-1, DSA-4683-1, DSA-4714-1, DSA-4714-2, DSA-4714-3, FEDORA-2020-3c52435c2d, FEDORA-2020-9e2c5c8f1e, FEDORA-2020-f389eab5d1, MFSA2020-16, MFSA2020-17, MFSA2020-18, openSUSE-SU-2020:0620-1, openSUSE-SU-2020:0621-1, openSUSE-SU-2020:0643-1, openSUSE-SU-2020:0648-1, openSUSE-SU-2020:0709-1, openSUSE-SU-2020:0917-1, RHSA-2020:2031-01, RHSA-2020:2032-01, RHSA-2020:2033-01, RHSA-2020:2036-01, RHSA-2020:2037-01, RHSA-2020:2046-01, RHSA-2020:2047-01, RHSA-2020:2048-01, RHSA-2020:2049-01, RHSA-2020:2050-01, RHSA-2020:2064-01, SSA:2020-126-01, SUSE-SU-2020:1209-1, SUSE-SU-2020:1218-1, SUSE-SU-2020:1225-1, SUSE-SU-2020:14359-1, USN-4353-1, USN-4353-2, USN-4373-1, VIGILANCE-VUL-32186
usrsctp : lecture de mémoire hors plage prévue via sctp_load_addresses_from_init
Un attaquant peut forcer la lecture à une adresse invalide via sctp_load_addresses_from_init() de usrsctp, afin de mener un déni de service, ou d'obtenir des informations sensibles...
ADV200002, bulletinapr2020, CVE-2019-20503, DLA-2140-1, DLA-2150-1, DSA-4639-1, DSA-4642-1, DSA-4645-1, FEDORA-2020-18f712ef2d, FEDORA-2020-39e0b8bd14, FEDORA-2020-b00f3fbb69, HT201222, HT211168, MFSA-2020-08, MFSA2020-08, MFSA-2020-09, MFSA2020-09, MFSA-2020-10, MFSA2020-10, openSUSE-SU-2020:0340-1, openSUSE-SU-2020:0365-1, openSUSE-SU-2020:0366-1, openSUSE-SU-2020:0389-1, RHSA-2020:0815-01, RHSA-2020:0816-01, RHSA-2020:0819-01, RHSA-2020:0820-01, RHSA-2020:0905-01, RHSA-2020:0914-01, RHSA-2020:0918-01, RHSA-2020:0919-01, RHSA-2020:1270-01, SSA:2020-070-01, SSA:2020-073-01, SUSE-SU-2020:0686-1, SUSE-SU-2020:0717-1, SUSE-SU-2020:0721-1, SUSE-SU-2020:14312-1, USN-4299-1, USN-4328-1, USN-4335-1, VIGILANCE-VUL-31834
Chrome : vulnérabilité via Media Insufficient Policy
Une vulnérabilité via Media Insufficient Policy de Chrome a été annoncée...
ADV200002, CERTFR-2020-AVI-127, CVE-2020-6420, DSA-4638-1, FEDORA-2020-39e0b8bd14, FEDORA-2020-f6271d7afa, openSUSE-SU-2020:0322-1, openSUSE-SU-2020:0324-1, openSUSE-SU-2020:0402-1, RHSA-2020:0779-01, VIGILANCE-VUL-31722
SQLite : déréférencement de pointeur NULL via multiSelect
Un attaquant peut forcer le déréférencement d'un pointeur NULL via multiSelect() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19926, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, USN-4298-1, USN-4298-2, VIGILANCE-VUL-31520
SQLite : déréférencement de pointeur NULL via zipfileUpdate
Un attaquant peut forcer le déréférencement d'un pointeur NULL via zipfileUpdate() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19925, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, RHSA-2020:1810-01, USN-4298-1, USN-4298-2, VIGILANCE-VUL-31519
SQLite : déréférencement de pointeur NULL via flattenSubquery
Un attaquant peut forcer le déréférencement d'un pointeur NULL via flattenSubquery() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19923, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, RHSA-2020:1810-01, USN-4298-1, USN-4298-2, VIGILANCE-VUL-31518
SQLite : déréférencement de pointeur NULL via exprListAppendList
Un attaquant peut forcer le déréférencement d'un pointeur NULL via exprListAppendList() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19880, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, USN-4298-1, USN-4298-2, VIGILANCE-VUL-31517
SQLite : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SQLite...
CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, DSA-4606-1, FEDORA-2019-1a10c04281, openSUSE-SU-2019:2692-1, openSUSE-SU-2019:2694-1, RHSA-2019:4238-01, RHSA-2020:0227-01, RHSA-2020:0229-01, RHSA-2020:0273-01, RHSA-2020:1810-01, RHSA-2020:2014-01, USN-4298-1, USN-4298-2, VIGILANCE-VUL-31234
Google Chrome : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
CERTFR-2019-AVI-542, CVE-2019-13720, CVE-2019-13721, DSA-4562-1, FEDORA-2019-2fa7552273, FEDORA-2019-688d52f9ff, openSUSE-SU-2019:2421-1, openSUSE-SU-2019:2426-1, openSUSE-SU-2019:2427-1, openSUSE-SU-2019:2447-1, openSUSE-SU-2019:2664-1, RHSA-2019:3775-01, VIGILANCE-VUL-30772
WebRTC.org : buffer overflow via UlpfecReceiver
Un attaquant peut provoquer un buffer overflow via UlpfecReceiver() de WebRTC.org, afin de mener un déni de service, et éventuellement d'exécuter du code...
1480088, CVE-2018-6156, DSA-4256-1, FEDORA-2018-499f2dbc96, MFSA-2019-33, MFSA-2019-34, openSUSE-SU-2018:2134-1, openSUSE-SU-2018:2135-1, RHSA-2018:2282-01, RHSA-2019:3193-01, SSA:2019-295-01, USN-4165-1, USN-4165-2, VIGILANCE-VUL-30703
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Chrome :