L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Google Chrome

alerte de vulnérabilité CVE-2016-5199 CVE-2016-5200 CVE-2016-5201

Chrome : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Chrome.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 10/11/2016.
Références : CERTFR-2016-AVI-376, CVE-2016-5199, CVE-2016-5200, CVE-2016-5201, CVE-2016-5202, DSA-3731-1, FEDORA-2016-a815b7bf5d, FEDORA-2016-e0e1cb2b2b, FEDORA-2017-98bed96d12, FEDORA-2017-ae1fde5fb8, openSUSE-SU-2016:2792-1, openSUSE-SU-2016:2793-1, RHSA-2016:2718-01, USN-3133-1, VIGILANCE-VUL-21090.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Chrome.

Un attaquant peut provoquer une corruption de mémoire via FFmpeg, afin de mener un déni de service, et éventuellement d'exécuter du code (VIGILANCE-VUL-21224). [grav:3/4; CVE-2016-5199]

Un attaquant peut forcer la lecture à une adresse invalide via V8, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; CVE-2016-5200]

Un attaquant peut contourner les mesures de sécurité via Extensions, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-5201]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-5202]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de menace CVE-2016-5198

V8 : corruption de mémoire

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire de V8, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 3/4.
Date création : 03/11/2016.
Références : CERTFR-2016-AVI-367, CVE-2016-5198, DSA-3731-1, FEDORA-2016-012de4c97e, FEDORA-2016-c671aae490, openSUSE-SU-2016:2732-1, openSUSE-SU-2016:2733-1, openSUSE-SU-2016:2783-1, openSUSE-SU-2016:2783-2, RHSA-2016:2672-01, USN-3133-1, VIGILANCE-VUL-21038.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire de V8, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce sécurité CVE-2016-5131

libxml2 : utilisation de mémoire libérée via xmlXPtrRangeToFunction

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via xmlXPtrRangeToFunction de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 02/11/2016.
Références : CERTFR-2018-AVI-288, CVE-2016-5131, DLA-691-1, DSA-3744-1, FEDORA-2017-a3a47973eb, FEDORA-2017-be8574d593, FEDORA-2018-a6b59d8f78, FEDORA-2018-db610fff5b, HT207143, HT207170, openSUSE-SU-2018:0418-1, SSA:2017-266-01, TNS-2018-08, USN-3235-1, VIGILANCE-VUL-20993.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via xmlXPtrRangeToFunction de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2016-4658

libxml2 : utilisation de mémoire libérée via Namespace

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Namespace de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 02/11/2016.
Références : CVE-2016-4658, DLA-691-1, DSA-3744-1, FEDORA-2017-a3a47973eb, FEDORA-2017-be8574d593, FEDORA-2018-a6b59d8f78, FEDORA-2018-db610fff5b, HT207143, HT207170, openSUSE-SU-2016:2711-1, openSUSE-SU-2016:2730-1, openSUSE-SU-2017:0446-1, SSA:2017-266-01, USN-3235-1, VIGILANCE-VUL-20992.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Namespace de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin cybersécurité CVE-2016-5181 CVE-2016-5182 CVE-2016-5183

Chrome : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Chrome.
Gravité : 4/4.
Nombre de vulnérabilités dans ce bulletin : 14.
Date création : 13/10/2016.
Références : CERTFR-2016-AVI-345, CVE-2016-5181, CVE-2016-5182, CVE-2016-5183, CVE-2016-5184, CVE-2016-5185, CVE-2016-5186, CVE-2016-5187, CVE-2016-5188, CVE-2016-5189, CVE-2016-5190, CVE-2016-5191, CVE-2016-5192, CVE-2016-5193, CVE-2016-5194, DSA-3731-1, FEDORA-2016-012de4c97e, FEDORA-2016-c671aae490, FEDORA-2017-98bed96d12, FEDORA-2017-ae1fde5fb8, openSUSE-SU-2016:2597-1, openSUSE-SU-2016:2783-1, openSUSE-SU-2016:2783-2, RHSA-2016:2067-01, SUSE-SU-2016:2598-1, USN-3113-1, VIGILANCE-VUL-20866.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Chrome.

Un attaquant peut provoquer un Cross Site Scripting via Blink, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:3/4; CVE-2016-5181]

Un attaquant peut provoquer un buffer overflow via Blink, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5182]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via PDFium, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5183]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via PDFium, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5184]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Blink, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5185]

Un attaquant peut altérer l'affichage via URL, afin de tromper la victime. [grav:2/4; CVE-2016-5187]

Un attaquant peut altérer l'affichage via UI, afin de tromper la victime. [grav:2/4; CVE-2016-5188]

Un attaquant peut contourner les mesures de sécurité via Blink, afin d'élever ses privilèges. [grav:2/4; CVE-2016-5192]

Un attaquant peut altérer l'affichage via URL, afin de tromper la victime. [grav:2/4; CVE-2016-5189]

Un attaquant peut forcer la lecture à une adresse invalide via DevTools, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; CVE-2016-5186]

Un attaquant peut provoquer un Cross Site Scripting via Bookmarks, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2016-5191]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Internals, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-5190]

Un attaquant peut contourner les mesures de sécurité via Scheme Bypass, afin d'élever ses privilèges. [grav:2/4; CVE-2016-5193]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5194]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte cybersécurité CVE-2016-5177 CVE-2016-5178

Google Chrome : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Google Chrome.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 30/09/2016.
Références : CERTFR-2016-AVI-324, CVE-2016-5177, CVE-2016-5178, DSA-3683-1, FEDORA-2016-2e50862950, FEDORA-2016-d61c4f72da, openSUSE-SU-2016:2429-1, openSUSE-SU-2016:2432-1, RHSA-2016:2007-01, USN-3091-1, VIGILANCE-VUL-20741.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Google Chrome.

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via l'interpréteur JavaScript V8, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-5177]

Un attaquant peut provoquer plusieurs corruptions de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-5178]

Une vulnérabilité inconnue a été annoncée. [grav:3/4]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce sécurité CVE-2016-7549

Google Chrome : lecture de mémoire hors plage prévue via RenderFrame

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via RenderFrame de Google Chrome, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 26/09/2016.
Références : 646394, CVE-2016-7549, USN-3091-1, VIGILANCE-VUL-20699.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via RenderFrame de Google Chrome, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

faille informatique CVE-2016-5170 CVE-2016-5171 CVE-2016-5172

Google Chrome : sept vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Google Chrome.
Gravité : 4/4.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 14/09/2016.
Références : CERTFR-2016-AVI-305, CVE-2016-5170, CVE-2016-5171, CVE-2016-5172, CVE-2016-5173, CVE-2016-5174, CVE-2016-5175, CVE-2016-5176, DSA-3667-1, FEDORA-2016-03b199bec6, FEDORA-2016-2e50862950, FEDORA-2016-b15185b72a, openSUSE-SU-2016:2309-1, openSUSE-SU-2016:2310-1, openSUSE-SU-2016:2311-1, RHSA-2016:1905-01, USN-3091-1, VIGILANCE-VUL-20611, ZDI-16-524.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Google Chrome.

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Blink, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5170]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Blink, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5171]

Un attaquant peut forcer la lecture à une adresse invalide via v8, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; CVE-2016-5172]

Un attaquant peut contourner les mesures de sécurité via Extension, afin d'élever ses privilèges. [grav:2/4; CVE-2016-5173]

Un attaquant peut altérer l'affichage via Popup, afin de tromper la victime. [grav:2/4; CVE-2016-5174]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5175]

Un attaquant peut contourner les mesures de sécurité du SafeBrowsing, afin d'élever ses privilèges. [grav:3/4; CVE-2016-5176, ZDI-16-524]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2016-7395

Google Chrome : lecture de mémoire hors plage prévue via ChopMonoAtY

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via ChopMonoAtY de Google Chrome, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 12/09/2016.
Références : 613918, CVE-2016-7395, DSA-3667-1, FEDORA-2016-bf8c64a060, openSUSE-SU-2016:2250-1, openSUSE-SU-2016:2296-1, openSUSE-SU-2016:2349-1, SUSE-SU-2016:2251-1, VIGILANCE-VUL-20576.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via ChopMonoAtY de Google Chrome, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

menace CVE-2016-5147 CVE-2016-5148 CVE-2016-5149

Google Chrome : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Google Chrome.
Gravité : 4/4.
Nombre de vulnérabilités dans ce bulletin : 21.
Date création : 01/09/2016.
Références : CERTFR-2016-AVI-293, CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166, CVE-2016-5167, DSA-3660-1, FEDORA-2016-2e50862950, FEDORA-2016-bf8c64a060, openSUSE-SU-2016:2250-1, openSUSE-SU-2016:2296-1, openSUSE-SU-2016:2349-1, RHSA-2016:1854-01, SUSE-SU-2016:2251-1, USN-3058-1, VIGILANCE-VUL-20505, ZDI-16-501.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Google Chrome.

Un attaquant peut provoquer un Cross Site Scripting via Blink, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:4/4; CVE-2016-5147]

Un attaquant peut provoquer un Cross Site Scripting via Blink, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:4/4; CVE-2016-5148]

Un attaquant peut utiliser une vulnérabilité via Script Injection, afin d'exécuter du code. [grav:4/4; CVE-2016-5149]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Blink, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5150]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via PDFium, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5151]

Un attaquant peut provoquer un buffer overflow via PDFium, afin de mener un déni de service, et éventuellement d'exécuter du code (VIGILANCE-VUL-24293). [grav:4/4; CVE-2016-5152]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Blink, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5153]

Un attaquant peut provoquer un buffer overflow via PDFium, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5154]

Un attaquant peut altérer l'affichage via Address Bar, afin de tromper la victime. [grav:4/4; CVE-2016-5155]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Event Bindings, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5156]

Un attaquant peut provoquer un buffer overflow via PDFium, afin de mener un déni de service, et éventuellement d'exécuter du code (VIGILANCE-VUL-24294). [grav:4/4; CVE-2016-5157]

Un attaquant peut provoquer un buffer overflow via PDFium, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5158]

Un attaquant peut provoquer un buffer overflow via PDFium, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5159]

Un attaquant peut provoquer une corruption de mémoire via Blink, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-5161, ZDI-16-501]

Un attaquant peut contourner les mesures de sécurité via Extensions, afin d'élever ses privilèges. [grav:3/4; CVE-2016-5162]

Un attaquant peut altérer l'affichage via Address Bar, afin de tromper la victime. [grav:3/4; CVE-2016-5163]

Un attaquant peut provoquer un Cross Site Scripting via DevTools, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:3/4; CVE-2016-5164]

Un attaquant peut utiliser une vulnérabilité via DevTools, afin d'exécuter du code. [grav:3/4; CVE-2016-5165]

Un attaquant peut contourner les restrictions d'accès via SMB Relay Attack, afin de lire ou modifier des données. [grav:3/4; CVE-2016-5166]

Un attaquant peut contourner les mesures de sécurité via Extensions, afin d'élever ses privilèges. [grav:2/4; CVE-2016-5160]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-5167]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Google Chrome :