Multiples vulnérabilités dans Google Chrome

Gestion du document

Référence	CERTA-2012-AVI-476
Titre	Multiples vulnérabilités dans Google Chrome
Date de la première version	31 août 2012
Date de la dernière version	31 août 2012
Source(s)	Bulletin de sécurité Google Chrome du 30 août 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
injection de code indirecte à distance.

Systèmes affectés

Versions antérieures à Google Chrome 21.0.1180.89.

Résumé

Huit vulnérabilités ont été corrigées dans Google Chrome. Elles concernent entre autres des accès concurrents en mémoire, des lectures de données non permises et des problèmes dans le traitement des transformations XSL.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de version Google Chrome du 30 août 2012 :

http://googlechromereleases.blogspot.fr/2012/08/stable-channel-update_30.html

Référence CVE CVE-2012-2865 :

https://www.cve.org/CVERecord?id=CVE-2012-2865

Référence CVE CVE-2012-2866 :

https://www.cve.org/CVERecord?id=CVE-2012-2866

Référence CVE CVE-2012-2867 :

https://www.cve.org/CVERecord?id=CVE-2012-2867

Référence CVE CVE-2012-2868 :

https://www.cve.org/CVERecord?id=CVE-2012-2868

Référence CVE CVE-2012-2869 :

https://www.cve.org/CVERecord?id=CVE-2012-2869

Référence CVE CVE-2012-2870 :

https://www.cve.org/CVERecord?id=CVE-2012-2870

Référence CVE CVE-2012-2871 :

https://www.cve.org/CVERecord?id=CVE-2012-2871

Référence CVE CVE-2012-2872 :

https://www.cve.org/CVERecord?id=CVE-2012-2872

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Chrome