Vulnérabilités dans Google Chrome

Gestion du document

Référence	CERTA-2009-AVI-180
Titre	Vulnérabilités dans Google Chrome
Date de la première version	11 mai 2009
Date de la dernière version	11 mai 2009
Source(s)	Rapport de bogue #10869 de Google Chromium du 22 avril 2009 Rapport de bogue #10736 de Google Chromium du 19 avril 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Google Chrome versions antérieures à 1.0.154.64.

Deux vulnérabilités dans Google Chrome permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans Google Chrome :

un débordement de mémoire dans la fonction ParamTraits<SkBitmap>::Read permet à une personne malintentionnée d'effectuer un déni de service voire d'exécuter du code arbitraire (CVE-2009-1441) ;
un débordement d'entier dans le calcul de taille d'images permet à une personne malintentionnée distante d'effectuer un déni de service voire d'exécuter du code arbitraire au moyen d'une image spécialement conçue (CVE-2009-1442).

Les deux vulnérabilités sont corrigées dans la version 1.0.154.64.

Rapport de bogue #10736 de Google Chromium du 19 avril 2009 :
```
http://code.google.com/p/chromium/issues/detail?id=10736
```
Rapport de bogue #10869 de Google Chromium du 22 avril 2009 :
```
http://code.google.com/p/chromium/issues/detail?id=10869
```
Bloc-notes de suivi de versions de Google Chrome :
```
http://googlechromereleases.blogspot.com/
```

Référence CVE CVE-2009-1441 :

https://www.cve.org/CVERecord?id=CVE-2009-1441

Référence CVE CVE-2009-1442 :

https://www.cve.org/CVERecord?id=CVE-2009-1442