Risques
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
Google Chrome versions antérieures à 24.0.1312.52
Résumé
De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Google Chrome 2013/01/stable-channel-update du 10 janvier 2013 :
http://googlechromereleases.blogspot.com/2013/01/stable-channel-update.html
- Référence CVE CVE-2012-5145 :
https://www.cve.org/CVERecord?id=CVE-2012-5145
- Référence CVE CVE-2012-5146 :
https://www.cve.org/CVERecord?id=CVE-2012-5146
- Référence CVE CVE-2012-5147 :
https://www.cve.org/CVERecord?id=CVE-2012-5147
- Référence CVE CVE-2012-5148 :
https://www.cve.org/CVERecord?id=CVE-2012-5148
- Référence CVE CVE-2012-5149 :
https://www.cve.org/CVERecord?id=CVE-2012-5149
- Référence CVE CVE-2012-5150 :
https://www.cve.org/CVERecord?id=CVE-2012-5150
- Référence CVE CVE-2012-5151 :
https://www.cve.org/CVERecord?id=CVE-2012-5151
- Référence CVE CVE-2012-5152 :
https://www.cve.org/CVERecord?id=CVE-2012-5152
- Référence CVE CVE-2012-5153 :
https://www.cve.org/CVERecord?id=CVE-2012-5153
- Référence CVE CVE-2012-5154 :
https://www.cve.org/CVERecord?id=CVE-2012-5154
- Référence CVE CVE-2012-5155 :
https://www.cve.org/CVERecord?id=CVE-2012-5155
- Référence CVE CVE-2012-5156 :
https://www.cve.org/CVERecord?id=CVE-2012-5156
- Référence CVE CVE-2012-5157 :
https://www.cve.org/CVERecord?id=CVE-2012-5157
- Référence CVE CVE-2013-0828 :
https://www.cve.org/CVERecord?id=CVE-2013-0828
- Référence CVE CVE-2013-0829 :
https://www.cve.org/CVERecord?id=CVE-2013-0829
- Référence CVE CVE-2013-0830 :
https://www.cve.org/CVERecord?id=CVE-2013-0830
- Référence CVE CVE-2013-0831 :
https://www.cve.org/CVERecord?id=CVE-2013-0831
- Référence CVE CVE-2013-0832 :
https://www.cve.org/CVERecord?id=CVE-2013-0832
- Référence CVE CVE-2013-0833 :
https://www.cve.org/CVERecord?id=CVE-2013-0833
- Référence CVE CVE-2013-0834 :
https://www.cve.org/CVERecord?id=CVE-2013-0834
- Référence CVE CVE-2013-0835 :
https://www.cve.org/CVERecord?id=CVE-2013-0835
- Référence CVE CVE-2013-0836 :
https://www.cve.org/CVERecord?id=CVE-2013-0836
- Référence CVE CVE-2013-0837 :
https://www.cve.org/CVERecord?id=CVE-2013-0837
- Référence CVE CVE-2013-0838 :
https://www.cve.org/CVERecord?id=CVE-2013-0838