Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 06 octobre 2011

N° CERTA-2011-AVI-550

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Google Chrome

Gestion du document

Référence	CERTA-2011-AVI-550
Titre	Vulnérabilités dans Google Chrome
Date de la première version	06 octobre 2011
Date de la dernière version	06 octobre 2011
Source(s)	Note de version de Google Chrome du 04 octobre 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

Google Chrome versions antérieures à 14.0.835.202.

Résumé

De multiples vulnérabilités permettant l'éxécution de code arbitraire à distance ont été corrigées dans Google Chrome.

Description

Sept vulnérabilités ont été corrigées dans Google Chrome. Ces vulnérabilitées permettent à une personne malintentionnée d'éxécuter du code arbitraire à distance et de contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de version de Google Chrome du 06 octobre 2011 :

http://googlechromereleases.blogspot.com/2011/10/stable-channel-update.html

Référence CVE CVE-2011-2873

https://www.cve.org/CVERecord?id=CVE-2011-2873

Référence CVE CVE-2011-2876

https://www.cve.org/CVERecord?id=CVE-2011-2876

Référence CVE CVE-2011-2877

https://www.cve.org/CVERecord?id=CVE-2011-2877

Référence CVE CVE-2011-2878

https://www.cve.org/CVERecord?id=CVE-2011-2878

Référence CVE CVE-2011-2879

https://www.cve.org/CVERecord?id=CVE-2011-2879

Référence CVE CVE-2011-2880

https://www.cve.org/CVERecord?id=CVE-2011-2880

Référence CVE CVE-2011-2881

https://www.cve.org/CVERecord?id=CVE-2011-2881

Gestion détaillée du document

le 06 octobre 2011: version initiale.