Risques
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
Google Chrome versions antérieures à 24.0.1312.56
Résumé
De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Google Chrome 2013/01/stable-channel-update_22 du 22 janvier 2013 :
http://googlechromereleases.blogspot.com/2013/01/stable-channel-update_22.html
- Référence CVE CVE-2013-0839 :
https://www.cve.org/CVERecord?id=CVE-2013-0839
- Référence CVE CVE-2013-0840 :
https://www.cve.org/CVERecord?id=CVE-2013-0840
- Référence CVE CVE-2013-0841 :
https://www.cve.org/CVERecord?id=CVE-2013-0841
- Référence CVE CVE-2013-0842 :
https://www.cve.org/CVERecord?id=CVE-2013-0842
- Référence CVE CVE-2013-0843 :
https://www.cve.org/CVERecord?id=CVE-2013-0843