Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Google Chrome versions antérieures à 1.0.154.64.
Résumé
Deux vulnérabilités dans Google Chrome permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Deux vulnérabilités ont été corrigées dans Google Chrome :
- un débordement de mémoire dans la fonction ParamTraits<SkBitmap>::Read permet à une personne malintentionnée d'effectuer un déni de service voire d'exécuter du code arbitraire (CVE-2009-1441) ;
- un débordement d'entier dans le calcul de taille d'images permet à une personne malintentionnée distante d'effectuer un déni de service voire d'exécuter du code arbitraire au moyen d'une image spécialement conçue (CVE-2009-1442).
Solution
Les deux vulnérabilités sont corrigées dans la version 1.0.154.64.
Documentation
- Rapport de bogue #10736 de Google Chromium du 19 avril 2009 http://code.google.com/p/chromium/issues/details?id=10736
- Rapport de bogue #10869 de Google Chromium du 22 avril 2009 http://code.google.com/p/chromium/issues/details?id=10869
- Bloc-notes de suivi de versions de Google Chrome : http://googlechromereleases.blogspot.com/ http://googlechromreleases.blogspot.com
- Référence CVE CVE-2009-1441 https://www.cve.org/CVERecord?id=CVE-2009-1441
- Référence CVE CVE-2009-1442 https://www.cve.org/CVERecord?id=CVE-2009-1442
