Vulnérabilités dans Google Chrome

Gestion du document

Référence	CERTA-2011-AVI-227
Titre	Vulnérabilités dans Google Chrome
Date de la première version	15 avril 2011
Date de la dernière version	15 avril 2011
Source(s)	Notes de version Google Chrome du 14 avril 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Google Chrome versions antérieures à 10.0.648.205.

Résumé

Plusieurs vulnérabilités ont été corrigées dans Google Chrome.

Description

Plusieurs vulnérabilités, dont la vulnérabilité dans Adobe Flash décrite dans l'alerte CERTA-2011-ALE-003, ont été corrigées dans Google Chrome. Ces vulnérabilités peuvent être exploitées par une personne malveillante distante pour faire exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Notes de version Google Chrome du 14 avril 2011 :

http://googlechromereleases.blogspot.com/2011/04/stable-channel-update.html

Référence CVE CVE-2011-1300 :

https://www.cve.org/CVERecord?id=CVE-2011-1300

Référence CVE CVE-2011-1301 :

https://www.cve.org/CVERecord?id=CVE-2011-1301

Référence CVE CVE-2011-1302 :

https://www.cve.org/CVERecord?id=CVE-2011-1302

Alerte CERTA-2011-ALE-003 du 12 avril 2011 :

http://certa.ssi.gouv.fr/site/CERTA-2011-ALE-003/

Avis du CERT-FR

Objet: Vulnérabilités dans Google Chrome