L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Chromium

SQLite, Chrome : corruption de mémoire via FTS3 Query
Un attaquant peut provoquer une corruption de mémoire via une requête FTS3 de SQLite, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuapr2020, CVE-2018-20346, CVE-2018-20505, CVE-2018-20506, DLA-1613-1, DSA-2020-030, DSA-4352-1, FEDORA-2018-5f91fbf4fd, FEDORA-2018-ccbe8b931c, FEDORA-2019-49f80a78bc, FreeBSD-EN-19:03.sqlite, HT209443, HT209446, Magellan, openSUSE-SU-2018:4056-1, openSUSE-SU-2018:4122-1, openSUSE-SU-2018:4142-1, openSUSE-SU-2018:4143-1, openSUSE-SU-2019:1159-1, openSUSE-SU-2019:1222-1, RHSA-2018:3803-01, SUSE-SU-2019:0913-1, SUSE-SU-2019:0973-1, SUSE-SU-2019:14003-1, Synology-SA-18:61, USN-4019-1, USN-4019-2, VIGILANCE-VUL-28027
Chrome : utilisation de mémoire libérée via PDFium
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via PDFium de Chrome, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-599, CVE-2018-17481, DSA-4395-1, DSA-4395-2, openSUSE-SU-2018:4142-1, openSUSE-SU-2018:4143-1, VIGILANCE-VUL-28022
Chrome : utilisation de mémoire libérée via GPU
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via GPU de Chrome, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-562, CVE-2018-17479, openSUSE-SU-2018:3871-1, openSUSE-SU-2018:3872-1, RHSA-2018:3648-01, VIGILANCE-VUL-27840
Chrome : lecture de mémoire hors plage prévue via V8
Un attaquant peut forcer la lecture à une adresse invalide via V8 de Chrome, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2018-AVI-540, CVE-2018-17478, DSA-4340-1, openSUSE-SU-2018:3805-1, openSUSE-SU-2018:3835-1, openSUSE-SU-2018:3837-1, RHSA-2018:3648-01, VIGILANCE-VUL-27757
Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Chrome...
bulletinjan2019, CERTFR-2018-AVI-492, CVE-2018-17462, CVE-2018-17463, CVE-2018-17464, CVE-2018-17465, CVE-2018-17466, CVE-2018-17467, CVE-2018-17468, CVE-2018-17469, CVE-2018-17470, CVE-2018-17471, CVE-2018-17472, CVE-2018-17473, CVE-2018-17474, CVE-2018-17475, CVE-2018-17476, CVE-2018-17477, CVE-2018-20071, CVE-2018-5179, DSA-4330-1, openSUSE-SU-2018:3273-1, openSUSE-SU-2018:3396-1, openSUSE-SU-2018:3835-1, RHSA-2018:3004-01, RHSA-2018:3831-01, RHSA-2018:3833-01, SUSE-SU-2019:0338-1, VIGILANCE-VUL-27549
WebRTC.org : lecture de mémoire hors plage prévue via FEC
Un attaquant peut forcer la lecture à une adresse invalide via FEC de WebRTC.org, afin de mener un déni de service, ou d'obtenir des informations sensibles...
1606, CVE-2018-16083, openSUSE-SU-2018:2664-2, VIGILANCE-VUL-27291
WebRTC.org : utilisation de mémoire libérée via VP9
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via VP9 de WebRTC.org, afin de mener un déni de service, et éventuellement d'exécuter du code...
1601, CVE-2018-16071, openSUSE-SU-2018:2664-2, VIGILANCE-VUL-27290
Google Chrome : vulnérabilité
Une vulnérabilité de Google Chrome a été annoncée...
CERTFR-2018-AVI-442, openSUSE-SU-2018:2728-2, openSUSE-SU-2018:2753-1, openSUSE-SU-2018:2754-1, openSUSE-SU-2018:2754-2, VIGILANCE-VUL-27254
Google Chrome : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
CERTFR-2018-AVI-431, CVE-2018-17458, CVE-2018-17459, DSA-4297-1, openSUSE-SU-2018:2724-1, openSUSE-SU-2018:2728-1, openSUSE-SU-2018:2728-2, openSUSE-SU-2018:2754-2, RHSA-2018:2818-01, VIGILANCE-VUL-27222
Google Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
1642, CVE-2018-16065, CVE-2018-16066, CVE-2018-16067, CVE-2018-16068, CVE-2018-16069, CVE-2018-16070, CVE-2018-16072, CVE-2018-16073, CVE-2018-16074, CVE-2018-16075, CVE-2018-16076, CVE-2018-16077, CVE-2018-16078, CVE-2018-16079, CVE-2018-16080, CVE-2018-16081, CVE-2018-16082, CVE-2018-16084, CVE-2018-16085, CVE-2018-16086, CVE-2018-16087, CVE-2018-16088, DSA-4289-1, openSUSE-SU-2018:2659-1, openSUSE-SU-2018:2664-1, openSUSE-SU-2018:2664-2, RHSA-2018:2666-01, VIGILANCE-VUL-27154
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Chromium :