Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
Versions antérieures à la mise à jour 17.0.963.83.
Résumé
De multiples vulnérabilités ont été corrigées dans Google Chrome. L'exploitation de ces vulnérabilités peut conduire à une prise de contrôle à distance de l'application.
Description
Huit vulnérabilités ont été corrigées dans Google Chrome. Deux d'entre elles sont de type use after free, une touche la libpng, une autre provoque une altération mémoire de WebGl et la dernière permet d'outre passer la protection Cross-origin.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Google Chrome du 21 mars 2012 :
http://googlechromereleases.blogspot.com/2012/03/stable-channel-update_21.html
- Référence CVE CVE-2011-3045 :
https://www.cve.org/CVERecord?id=CVE-2011-3045
- Référence CVE CVE-2011-3050 :
https://www.cve.org/CVERecord?id=CVE-2011-3050
- Référence CVE CVE-2011-3051 :
https://www.cve.org/CVERecord?id=CVE-2011-3051
- Référence CVE CVE-2011-3052 :
https://www.cve.org/CVERecord?id=CVE-2011-3052
- Référence CVE CVE-2011-3053 :
https://www.cve.org/CVERecord?id=CVE-2011-3053
- Référence CVE CVE-2011-3054 :
https://www.cve.org/CVERecord?id=CVE-2011-3054
- Référence CVE CVE-2011-3055 :
https://www.cve.org/CVERecord?id=CVE-2011-3055
- Référence CVE CVE-2011-3056 :
https://www.cve.org/CVERecord?id=CVE-2011-3056