Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- injection de code indirecte à distance.
Systèmes affectés
Versions antérieures à Google Chrome 21.0.1180.89.
Résumé
Huit vulnérabilités ont été corrigées dans Google Chrome. Elles concernent entre autres des accès concurrents en mémoire, des lectures de données non permises et des problèmes dans le traitement des transformations XSL.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Google Chrome du 30 août 2012 :
http://googlechromereleases.blogspot.fr/2012/08/stable-channel-update_30.html
- Référence CVE CVE-2012-2865 :
https://www.cve.org/CVERecord?id=CVE-2012-2865
- Référence CVE CVE-2012-2866 :
https://www.cve.org/CVERecord?id=CVE-2012-2866
- Référence CVE CVE-2012-2867 :
https://www.cve.org/CVERecord?id=CVE-2012-2867
- Référence CVE CVE-2012-2868 :
https://www.cve.org/CVERecord?id=CVE-2012-2868
- Référence CVE CVE-2012-2869 :
https://www.cve.org/CVERecord?id=CVE-2012-2869
- Référence CVE CVE-2012-2870 :
https://www.cve.org/CVERecord?id=CVE-2012-2870
- Référence CVE CVE-2012-2871 :
https://www.cve.org/CVERecord?id=CVE-2012-2871
- Référence CVE CVE-2012-2872 :
https://www.cve.org/CVERecord?id=CVE-2012-2872