Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 avril 2011

N° CERTA-2011-AVI-227

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Google Chrome

Gestion du document

Référence	CERTA-2011-AVI-227
Titre	Vulnérabilités dans Google Chrome
Date de la première version	15 avril 2011
Date de la dernière version	15 avril 2011
Source(s)	Notes de version Google Chrome du 14 avril 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Google Chrome versions antérieures à 10.0.648.205.

Résumé

Plusieurs vulnérabilités ont été corrigées dans Google Chrome.

Description

Plusieurs vulnérabilités, dont la vulnérabilité dans Adobe Flash décrite dans l'alerte CERTA-2011-ALE-003, ont été corrigées dans Google Chrome. Ces vulnérabilités peuvent être exploitées par une personne malveillante distante pour faire exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Notes de version Google Chrome du 14 avril 2011

http://googlechromereleases.blogspot.com/2011/04/stable-channel-update.html

Alerte CERTA-2011-ALE-003 du 12 avril 2011 :

http://certa.ssi.gouv.fr/site/CERTA-2011-ALE-003/

Référence CVE CVE-2011-1300

https://www.cve.org/CVERecord?id=CVE-2011-1300

Référence CVE CVE-2011-1301

https://www.cve.org/CVERecord?id=CVE-2011-1301

Référence CVE CVE-2011-1302

https://www.cve.org/CVERecord?id=CVE-2011-1302

Gestion détaillée du document

le 15 avril 2011: version initiale.