Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 27 novembre 2012

N° CERTA-2012-AVI-686

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Chrome

Gestion du document

Référence	CERTA-2012-AVI-686
Titre	Multiples vulnérabilités dans Google Chrome
Date de la première version	27 novembre 2012
Date de la dernière version	27 novembre 2012
Source(s)	Bulletin de sécurité Google Chrome du 26 novembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Google Chrome versions antérieures à 23.0.1271.91

Résumé

De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de version Google Chrome 2012/11/stable-channel-update du 26 novembre 2012 :

http://googlechromereleases.blogspot.com/2012/11/stable-channel-update.html

Référence CVE CVE-2012-5130

https://www.cve.org/CVERecord?id=CVE-2012-5130

Référence CVE CVE-2012-5131

https://www.cve.org/CVERecord?id=CVE-2012-5131

Référence CVE CVE-2012-5132

https://www.cve.org/CVERecord?id=CVE-2012-5132

Référence CVE CVE-2012-5133

https://www.cve.org/CVERecord?id=CVE-2012-5133

Référence CVE CVE-2012-5134

https://www.cve.org/CVERecord?id=CVE-2012-5134

Référence CVE CVE-2012-5135

https://www.cve.org/CVERecord?id=CVE-2012-5135

Référence CVE CVE-2012-5136

https://www.cve.org/CVERecord?id=CVE-2012-5136

Gestion détaillée du document

le 27 novembre 2012: version initiale.