L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Chrome

SQLite : déréférencement de pointeur NULL via multiSelect
Un attaquant peut forcer le déréférencement d'un pointeur NULL via multiSelect() de SQLite, afin de mener un déni de service...
ADV200002, CVE-2019-19926, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, USN-4298-1, VIGILANCE-VUL-31520
SQLite : déréférencement de pointeur NULL via zipfileUpdate
Un attaquant peut forcer le déréférencement d'un pointeur NULL via zipfileUpdate() de SQLite, afin de mener un déni de service...
ADV200002, CVE-2019-19925, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, USN-4298-1, VIGILANCE-VUL-31519
SQLite : déréférencement de pointeur NULL via flattenSubquery
Un attaquant peut forcer le déréférencement d'un pointeur NULL via flattenSubquery() de SQLite, afin de mener un déni de service...
ADV200002, CVE-2019-19923, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, USN-4298-1, VIGILANCE-VUL-31518
SQLite : déréférencement de pointeur NULL via exprListAppendList
Un attaquant peut forcer le déréférencement d'un pointeur NULL via exprListAppendList() de SQLite, afin de mener un déni de service...
ADV200002, CVE-2019-19880, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, USN-4298-1, VIGILANCE-VUL-31517
SQLite : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SQLite...
CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, DSA-4606-1, FEDORA-2019-1a10c04281, openSUSE-SU-2019:2692-1, openSUSE-SU-2019:2694-1, RHSA-2019:4238-01, RHSA-2020:0227-01, RHSA-2020:0229-01, RHSA-2020:0273-01, USN-4298-1, VIGILANCE-VUL-31234
libxslt : buffer overflow via xsltCopyText
Un attaquant peut provoquer un buffer overflow via xsltCopyText() de libxslt, afin de mener un déni de service, et éventuellement d'exécuter du code...
ADV200002, CVE-2019-18197, DLA-1973-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, USN-4164-1, VIGILANCE-VUL-30693
Skia : lecture de mémoire hors plage prévue
Un attaquant peut forcer la lecture à une adresse invalide de Skia, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-5849, DSA-4500-1, MFSA-2019-25, MFSA-2019-26, openSUSE-SU-2019:1848-1, openSUSE-SU-2019:1849-1, openSUSE-SU-2019:1853-1, openSUSE-SU-2019:1901-1, RHSA-2019:2427-01, USN-4122-1, VIGILANCE-VUL-30234
Chrome : utilisation de mémoire libérée via Blink
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Blink de Chrome, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-274, CVE-2019-5842, DSA-4500-1, FEDORA-2019-8fb8240d14, openSUSE-SU-2019:1666-1, RHSA-2019:1553-01, VIGILANCE-VUL-29534
Google Chrome : corruption de mémoire
Un attaquant peut provoquer une corruption de mémoire de Google Chrome, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-216, VIGILANCE-VUL-29311
Chrome : utilisation de mémoire libérée via FileReader
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via FileReader de Chrome, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-090, CVE-2019-5786, DSA-4404-1, NPM-824, openSUSE-SU-2019:0298-1, RHSA-2019:0481-01, VIGILANCE-VUL-28647
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Chrome :