Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Google Chrome versions antérieures à 10.0.648.205.
Résumé
Plusieurs vulnérabilités ont été corrigées dans Google Chrome.
Description
Plusieurs vulnérabilités, dont la vulnérabilité dans Adobe Flash décrite dans l'alerte CERTA-2011-ALE-003, ont été corrigées dans Google Chrome. Ces vulnérabilités peuvent être exploitées par une personne malveillante distante pour faire exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Notes de version Google Chrome du 14 avril 2011 :
http://googlechromereleases.blogspot.com/2011/04/stable-channel-update.html
- Référence CVE CVE-2011-1300 :
https://www.cve.org/CVERecord?id=CVE-2011-1300
- Référence CVE CVE-2011-1301 :
https://www.cve.org/CVERecord?id=CVE-2011-1301
- Référence CVE CVE-2011-1302 :
https://www.cve.org/CVERecord?id=CVE-2011-1302
- Alerte CERTA-2011-ALE-003 du 12 avril 2011 :
http://certa.ssi.gouv.fr/site/CERTA-2011-ALE-003/