Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 mars 2014

N° CERTFR-2014-AVI-114

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Chrome

Gestion du document

Référence	CERTFR-2014-AVI-114
Titre	Multiples vulnérabilités dans Google Chrome
Date de la première version	11 mars 2014
Date de la dernière version	11 mars 2014
Source(s)	Bulletin de sécurité Google du 11 mars 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Google Chrome versions antérieures à 33.0.1750.149

Résumé

De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google du 11 mars 2014

http://googlechromereleases.blogspot.fr/2014/03/stable-channel-update_11.html

Référence CVE CVE-2014-1700

https://www.cve.org/CVERecord?id=CVE-2014-1700

Référence CVE CVE-2014-1701

https://www.cve.org/CVERecord?id=CVE-2014-1701

Référence CVE CVE-2014-1702

https://www.cve.org/CVERecord?id=CVE-2014-1702

Référence CVE CVE-2014-1703

https://www.cve.org/CVERecord?id=CVE-2014-1703

Référence CVE CVE-2014-1704

https://www.cve.org/CVERecord?id=CVE-2014-1704

Gestion détaillée du document

le 11 mars 2014: version initiale.