Risque
- Exécution de code arbitraire à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
Google Chrome versions antérieures à 11.0.696.71.
Résumé
De multiples vulnérabilités, dont certaines de gravité critique, ont été corrigées dans Google Chrome.
Description
De multiples vulnérabilités non détaillées par Google ont été corrigées dans Google Chrome :
- une vulnérabilité de gravité faible permettant de contourner le bloqueur de fenêtres surgissantes ;
- une vulnérabilité de gravité haute de type déréférencement de pointeur ;
- une vulnérabilité de gravité critique de type corruption de mémoire dans le gestionnaire graphique ;
- une vulnérabilité de gravité critique de type corruption de mémoire dans le gestionnaire d'objets.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Google Chrome 2011/05/stable-channel-update_24.html du 24 mai 2011 :
http://googlechromereleases.blogspot.com/2011/05/stable-channel-update_24.html
- Référence CVE CVE-2011-1801 :
https://www.cve.org/CVERecord?id=CVE-2011-1801
- Référence CVE CVE-2011-1804 :
https://www.cve.org/CVERecord?id=CVE-2011-1804
- Référence CVE CVE-2011-1806 :
https://www.cve.org/CVERecord?id=CVE-2011-1806
- Référence CVE CVE-2011-1807 :
https://www.cve.org/CVERecord?id=CVE-2011-1807