Risques
- Déni de service ;
- atteinte à la confidentialité des données.
Systèmes affectés
Google Chrome, versions antérieures à la version 17.0.963.56.
Résumé
Plusieurs vulnérabilités affectent Google Chrome. Elles permettent de provoquer des dénis de service et une atteinte à la confidentialité de données.
Description
La gestion par Google Chrome des sessions HTTP pour le service de traduction permet à un attaquant d'obtenir des informations sensibles.
D'autres vulnérabilités affectent également Google Chrome, en particulier dans le décodage de contenus aux formats X.509, MKV, H.264, PNG et PDF et dans la gestion des déplacements de contenus (drag and drop). Elles permettent à un attaquant de provoquer un déni de service.
Solution
La version 17.0.963.56 de Google Chrome corrige ces vulnérabilités.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Google Chrome du 15 février 2012 :
http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html
- Référence CVE CVE-2011-3015 :
https://www.cve.org/CVERecord?id=CVE-2011-3015
- Référence CVE CVE-2011-3016 :
https://www.cve.org/CVERecord?id=CVE-2011-3016
- Référence CVE CVE-2011-3017 :
https://www.cve.org/CVERecord?id=CVE-2011-3017
- Référence CVE CVE-2011-3018 :
https://www.cve.org/CVERecord?id=CVE-2011-3018
- Référence CVE CVE-2011-3019 :
https://www.cve.org/CVERecord?id=CVE-2011-3019
- Référence CVE CVE-2011-3020 :
https://www.cve.org/CVERecord?id=CVE-2011-3020
- Référence CVE CVE-2011-3021 :
https://www.cve.org/CVERecord?id=CVE-2011-3021
- Référence CVE CVE-2011-3022 :
https://www.cve.org/CVERecord?id=CVE-2011-3022
- Référence CVE CVE-2011-3023 :
https://www.cve.org/CVERecord?id=CVE-2011-3023
- Référence CVE CVE-2011-3024 :
https://www.cve.org/CVERecord?id=CVE-2011-3024
- Référence CVE CVE-2011-3025 :
https://www.cve.org/CVERecord?id=CVE-2011-3025
- Référence CVE CVE-2011-3026 :
https://www.cve.org/CVERecord?id=CVE-2011-3026
- Référence CVE CVE-2011-3027 :
https://www.cve.org/CVERecord?id=CVE-2011-3027