S . G . D . S . N Agence nationale de la sécurité des systèmes d’information |
Paris, le 02 décembre 2015 No CERTFR-2015-AVI-513 |
Affaire suivie par :
CERT-FR
Références: http://www.cert.ssi.gouv.fr/site/CERTFR-2015-AVI-513/CERTFR-2015-AVI-513.html
Objet : Multiples vulnérabilités dans Google Chrome
Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
1 – Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
2 – Systèmes affectés
Chrome versions antérieures à 47.0.2526.73
3 – Résumé
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
4 – Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
5 – Documentation
- Bulletin de sécurité Google du 01 décembre 2015
http://googlechromereleases.blogspot.fr/2015/12/stable-channel-update.html
- Référence CVE CVE-2015-6764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6764
- Référence CVE CVE-2015-6765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6765
- Référence CVE CVE-2015-6766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6766
- Référence CVE CVE-2015-6767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6767
- Référence CVE CVE-2015-6768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6768
- Référence CVE CVE-2015-6769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6769
- Référence CVE CVE-2015-6770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6770
- Référence CVE CVE-2015-6771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6771
- Référence CVE CVE-2015-6772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6772
- Référence CVE CVE-2015-6773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6773
- Référence CVE CVE-2015-6774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6774
- Référence CVE CVE-2015-6775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6775
- Référence CVE CVE-2015-6776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6776
- Référence CVE CVE-2015-6777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6777
- Référence CVE CVE-2015-6778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6778
- Référence CVE CVE-2015-6779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6779
- Référence CVE CVE-2015-6780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6780
- Référence CVE CVE-2015-6781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6781
- Référence CVE CVE-2015-6782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6782
- Référence CVE CVE-2015-6783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6783
- Référence CVE CVE-2015-6784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6784
- Référence CVE CVE-2015-6785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6785
- Référence CVE CVE-2015-6786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6786
- Référence CVE CVE-2015-6787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6787
Gestion détaillée du document
- 02 décembre 2015
- version initiale.
Dernière version de ce document : | http://cert.ssi.gouv.fr/site/CERTFR-2015-AVI-513 |
CERT-FR
2015-12-02