S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 20 février 2012
N° CERTA-2012-AVI-088
Affaire suivie par: CERT-FR
le 20 février 2012

Avis du CERT-FR

Objet: Vulnérabilités dans Google Chrome

Gestion du document

Référence CERTA-2012-AVI-088
Titre Vulnérabilités dans Google Chrome
Date de la première version 20 février 2012
Date de la dernière version 20 février 2012
Source(s) Note de version Google Chrome du 15 février 2012
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Google Chrome, versions antérieures à la version 17.0.963.56.

Résumé

Plusieurs vulnérabilités affectent Google Chrome. Elles permettent de provoquer des dénis de service et une atteinte à la confidentialité de données.

Description

La gestion par Google Chrome des sessions HTTP pour le service de traduction permet à un attaquant d'obtenir des informations sensibles.

D'autres vulnérabilités affectent également Google Chrome, en particulier dans le décodage de contenus aux formats X.509, MKV, H.264, PNG et PDF et dans la gestion des déplacements de contenus (drag and drop). Elles permettent à un attaquant de provoquer un déni de service.

Solution

La version 17.0.963.56 de Google Chrome corrige ces vulnérabilités.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 février 2012
    version initiale.