Risque
- Exécution de code arbitraire à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
Versions antérieures à Google Chrome 18.0.1025.151.
Résumé
Douze vulnérabilités ont été corrigées dans Google Chrome. Trois types de vulnérabilités sont présents. Le premier est une utilisation de données après la libération de l'espace mémoire (use after free), il concerne huit des vulnérabilités. Le deuxième permet de lire des données dans une zone non autorisée, il concerne deux des vulnérabilités. Le dernier contourne les cloisonnements d'informations appelés « Cross-origin », deux vulnérabilités sont concernées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Google Chrome 2012/04/stable-and-beta-channel-updates du 05 avril 2012 :
http://googlechromereleases.blogspot.com/2012/04/stable-and-beta-channel-updates.html
- Référence CVE CVE-2011-3066 :
https://www.cve.org/CVERecord?id=CVE-2011-3066
- Référence CVE CVE-2011-3067 :
https://www.cve.org/CVERecord?id=CVE-2011-3067
- Référence CVE CVE-2011-3068 :
https://www.cve.org/CVERecord?id=CVE-2011-3068
- Référence CVE CVE-2011-3069 :
https://www.cve.org/CVERecord?id=CVE-2011-3069
- Référence CVE CVE-2011-3070 :
https://www.cve.org/CVERecord?id=CVE-2011-3070
- Référence CVE CVE-2011-3071 :
https://www.cve.org/CVERecord?id=CVE-2011-3071
- Référence CVE CVE-2011-3072 :
https://www.cve.org/CVERecord?id=CVE-2011-3072
- Référence CVE CVE-2011-3073 :
https://www.cve.org/CVERecord?id=CVE-2011-3073
- Référence CVE CVE-2011-3074 :
https://www.cve.org/CVERecord?id=CVE-2011-3074
- Référence CVE CVE-2011-3075 :
https://www.cve.org/CVERecord?id=CVE-2011-3075
- Référence CVE CVE-2011-3076 :
https://www.cve.org/CVERecord?id=CVE-2011-3076
- Référence CVE CVE-2011-3077 :
https://www.cve.org/CVERecord?id=CVE-2011-3077