Agence nationale
de la sécurité des
systèmes d'information
No CERTA-2012-AVI-088
| S . G . D . S . N Agence nationale de la sécurité des systèmes d'information |
|
Paris, le 20 février
2012 No CERTA-2012-AVI-088 |
Affaire suivie par :
CERTA
Objet : Vulnérabilités dans
Google Chrome
| Conditions d'utilisation de ce document : | http://www.certa.ssi.gouv.fr/certa/apropos.html |
| Dernière version de ce document : | http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-088 |
Une gestion de version détaillée se trouve à la fin de ce document.
D'autres vulnérabilités affectent également Google Chrome, en particulier dans le décodage de contenus aux formats X.509, MKV, H.264, PNG et PDF et dans la gestion des déplacements de contenus (drag and drop). Elles permettent à un attaquant de provoquer un déni de service.
La version 17.0.963.56 de Google Chrome corrige ces vulnérabilités.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3027