{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">Google  Chrome</SPAN> 3.x.","content":"## Description\n\nLa gestion des en-t\u00eates HTTP envoy\u00e9s par Google Chrome lors de l'acc\u00e8s \u00e0\ndes ressources partag\u00e9es entre domaines permet de contourner la\npolitique de s\u00e9curit\u00e9. En particulier, elle facilite les injections de\nrequ\u00eates ill\u00e9gitimes par rebond (CSRF).\n\n## Solution\n\nMettre \u00e0 jour en version 3.0.195.33.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-2816","url":"https://www.cve.org/CVERecord?id=CVE-2009-2816"}],"links":[],"reference":"CERTA-2009-AVI-500","revisions":[{"description":"version initiale.","revision_date":"2009-11-13T00:00:00.000000"}],"risks":[{"description":"Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans <span class=\"textit\">Google Chrome</span> permet\n\u00e0 un utilisateur malveillant de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans Google Chrome","vendor_advisories":[{"published_at":null,"title":"Bulletin de mise \u00e0 jour Google du 12 novembre 2009","url":"http://googlechromereleases.blogspot.com/2009/11/stable-update-fix-google-chrome-not.html"}]}