S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 juin 2009
N° CERTA-2009-AVI-231
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Chrome

Gestion du document

Référence CERTA-2009-AVI-231
Titre Multiples vulnérabilités dans Google Chrome
Date de la première version12 juin 2009
Date de la dernière version12 juin 2009
Source(s) Bulletin de mise à jour Google chrome du 9 juin 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire à distance

Systèmes affectés

Les versions de Google Chrome antérieures à 2.0.172.31.

Résumé

Deux vulnérabilités dans Google Chrome, dont une permettant l'exécution de code arbitraire à distance, ont été corrigées.

Description

Deux vulnérabilités affectant la gestion de certains événements ont été corrigées. Une personne malveillante peut les exploiter au moyen d'une page spécialement réalisée et ainsi exécuter du code arbitraire à distance ou accéder à des données personnelles.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 juin 2009
    version initiale.