S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 18 mars 2010
No CERTA-2010-AVI-126 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Google Chrome
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-126 |
| Titre |
Multiples
vulnérabilités dans Google
Chrome |
| Date de la première
version |
18 mars 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Google Chrome du 17 mars
2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance ;
- contournement de la politique de
sécurité.
Google Chrome versions antérieures à la version
4.1.249.1036 pour Windows.
De multiples vulnérabilités présentes dans
Google Chrome permettent à un utilisateur
malintentionné distant de provoquer un déni de
service, de contourner la politique de sécurité
ou d'exécuter du code arbitraire.
Plusieurs vulnérabilités sont présentes
dans le navigateur Google Chrome. Celles-ci permettent
à un utilisateur distant malintentionné de
provoquer un déni de service à distance, de
contourner certains mécanismes de protections mis en
œuvre dans Chrome ou enfin d'exécuter du
code arbitraire à distance par le biais de pages Web construites de façon
particulière.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
Bulletin de sécurité Google Chrome du 17 mars
2010 :
http://googlechromereleases.blogspot.com/2010/03/stable-update.html
- 18 mars 2010
- version initiale.
CERTA
2010-03-18