S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 23 février 2010
N^o CERTA-2010-AVI-077-001

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans Google Chrome

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-077

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2010-AVI-077-001
Titre	Multiples vulnérabilités dans Google Chrome
Date de la première version	11 février 2010
Date de la dernière version	23 février 2010
Source(s)	Bulletin de sécurité Google du 10 février 2010
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
atteinte à la confidentialité des données.

2 Systèmes affectés

Google Chrome versions antérieures à 4.0.249.89 sur Microsoft Windows.

3 Résumé

De multiples vulnérabilités dans Google Chrome permettent, entre autres, l'exécution de code arbitraire à distance.

4 Description

De multiples vulnérabilités ont été identifiées dans le navigateur Google Chrome. Leur exploitation permettent notamment à une personne malintentionnée d'exécuter du code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Google du 10 février 2010 :

http://googlechromereleases.blogspot.com/2010/02/stable-channel-update.html

Référence CVE CVE-2010-0644 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0644

Référence CVE CVE-2010-0645 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0645

Référence CVE CVE-2010-0646 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0646

Référence CVE CVE-2010-0647 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0647

Référence CVE CVE-2010-0648 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0648

Référence CVE CVE-2010-0649 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0649

Référence CVE CVE-2010-0650 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0650

Référence CVE CVE-2010-0651 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0651

Référence CVE CVE-2010-0655 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0655

Référence CVE CVE-2010-0656 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0656

Référence CVE CVE-2010-0657 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0657

Référence CVE CVE-2010-0658 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0658

Référence CVE CVE-2010-0659 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0659

Référence CVE CVE-2010-0660 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0660

Référence CVE CVE-2010-0661 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0661

Référence CVE CVE-2010-0662 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0662

Référence CVE CVE-2010-0663 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0663

Gestion détaillée du document

11 février 2010: version initiale.
23 février 2010: ajout des références CVE.

CERTA
2012-01-04