Objet: Multiples vulnérabilités dans Google Chrome

Risques

• Exécution de code arbitraire à distance ;
• contournement de la politique de sécurité ;
• atteinte à la confidentialité des données.

Systèmes affectés

Google Chrome versions antérieures à 24.0.1312.52

Résumé

De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Note de version Google Chrome 2013/01/stable-channel-update du 10 janvier 2013 :

  http://googlechromereleases.blogspot.com/2013/01/stable-channel-update.html
  

• Référence CVE CVE-2012-5145 :

  https://www.cve.org/CVERecord?id=CVE-2012-5145
  

• Référence CVE CVE-2012-5146 :

  https://www.cve.org/CVERecord?id=CVE-2012-5146
  

• Référence CVE CVE-2012-5147 :

  https://www.cve.org/CVERecord?id=CVE-2012-5147
  

• Référence CVE CVE-2012-5148 :

  https://www.cve.org/CVERecord?id=CVE-2012-5148
  

• Référence CVE CVE-2012-5149 :

  https://www.cve.org/CVERecord?id=CVE-2012-5149
  

• Référence CVE CVE-2012-5150 :

  https://www.cve.org/CVERecord?id=CVE-2012-5150
  

• Référence CVE CVE-2012-5151 :

  https://www.cve.org/CVERecord?id=CVE-2012-5151
  

• Référence CVE CVE-2012-5152 :

  https://www.cve.org/CVERecord?id=CVE-2012-5152
  

• Référence CVE CVE-2012-5153 :

  https://www.cve.org/CVERecord?id=CVE-2012-5153
  

• Référence CVE CVE-2012-5154 :

  https://www.cve.org/CVERecord?id=CVE-2012-5154
  

• Référence CVE CVE-2012-5155 :

  https://www.cve.org/CVERecord?id=CVE-2012-5155
  

• Référence CVE CVE-2012-5156 :

  https://www.cve.org/CVERecord?id=CVE-2012-5156
  

• Référence CVE CVE-2012-5157 :

  https://www.cve.org/CVERecord?id=CVE-2012-5157
  

• Référence CVE CVE-2013-0828 :

  https://www.cve.org/CVERecord?id=CVE-2013-0828
  

• Référence CVE CVE-2013-0829 :

  https://www.cve.org/CVERecord?id=CVE-2013-0829
  

• Référence CVE CVE-2013-0830 :

  https://www.cve.org/CVERecord?id=CVE-2013-0830
  

• Référence CVE CVE-2013-0831 :

  https://www.cve.org/CVERecord?id=CVE-2013-0831
  

• Référence CVE CVE-2013-0832 :

  https://www.cve.org/CVERecord?id=CVE-2013-0832
  

• Référence CVE CVE-2013-0833 :

  https://www.cve.org/CVERecord?id=CVE-2013-0833
  

• Référence CVE CVE-2013-0834 :

  https://www.cve.org/CVERecord?id=CVE-2013-0834
  

• Référence CVE CVE-2013-0835 :

  https://www.cve.org/CVERecord?id=CVE-2013-0835
  

• Référence CVE CVE-2013-0836 :

  https://www.cve.org/CVERecord?id=CVE-2013-0836
  

• Référence CVE CVE-2013-0837 :

  https://www.cve.org/CVERecord?id=CVE-2013-0837
  

• Référence CVE CVE-2013-0838 :

  https://www.cve.org/CVERecord?id=CVE-2013-0838