Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
Google Chrome versions antérieures à 14.0.835.202.
Résumé
De multiples vulnérabilités permettant l'éxécution de code arbitraire à distance ont été corrigées dans Google Chrome.
Description
Sept vulnérabilités ont été corrigées dans Google Chrome. Ces vulnérabilitées permettent à une personne malintentionnée d'éxécuter du code arbitraire à distance et de contourner la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version de Google Chrome du 06 octobre 2011 :
http://googlechromereleases.blogspot.com/2011/10/stable-channel-update.html
- Référence CVE CVE-2011-2876
https://www.cve.org/CVERecord?id=CVE-2011-2876
- Référence CVE CVE-2011-2877
https://www.cve.org/CVERecord?id=CVE-2011-2877
- Référence CVE CVE-2011-2878
https://www.cve.org/CVERecord?id=CVE-2011-2878
- Référence CVE CVE-2011-2879
https://www.cve.org/CVERecord?id=CVE-2011-2879
- Référence CVE CVE-2011-2880
https://www.cve.org/CVERecord?id=CVE-2011-2880
- Référence CVE CVE-2011-2881
https://www.cve.org/CVERecord?id=CVE-2011-2881
- Référence CVE CVE-2011-2873
https://www.cve.org/CVERecord?id=CVE-2011-2873