Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 octobre 2012

N° CERTA-2012-AVI-551

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérablilités dans Google Chrome

Gestion du document

Référence	CERTA-2012-AVI-551
Titre	Multiples vulnérablilités dans Google Chrome
Date de la première version	09 octobre 2012
Date de la dernière version	09 octobre 2012
Source(s)	Bulletin de sécurité Google Chrome du 08 octobre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Versions antérieures à Google Chrome 22.0.1229.92.

Résumé

Quatre vulnérabilités ont été corrigées dans Google Chrome. Une d'entre elles a été considérée comme « Critique » par l'éditeur et concerne un accès concurrentiel (race condition) au pilote audio.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de version Google Chrome du 08 octobre 2012 :

http://googlechromereleases.blogspot.com/2012/10/stable-channel-update.html

Référence CVE CVE-2012-2900

https://www.cve.org/CVERecord?id=CVE-2012-2900

Référence CVE CVE-2012-5108

https://www.cve.org/CVERecord?id=CVE-2012-5108

Référence CVE CVE-2012-5109

https://www.cve.org/CVERecord?id=CVE-2012-5109

Référence CVE CVE-2012-5110

https://www.cve.org/CVERecord?id=CVE-2012-5110

Référence CVE CVE-2012-5111

https://www.cve.org/CVERecord?id=CVE-2012-5111

Gestion détaillée du document

le 09 octobre 2012: version initiale.