Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Google Chrome 3.x.
Résumé
Deux vulnérabilités découvertes dans Google Chrome permettent à un utilisateur distant malintentionné de provoquer un déni de service, de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance.
Description
- Une vulnérabilité présente dans le navigateur Internet Google Chrome peut être exploitée pour contourner la politique de sécurité afin de ne pas afficher de message d'avertissement lors du téléchargement de fichiers au format XML, MHT, SVG, et ainsi exécuter du code arbitraire à distance.
- La seconde vulnérabilité présente dans le module Gears, permet à un utilisateur distant de corrompre la base de données et provoquer l'arrêt brutal du module.
Solution
Se référer à l'article de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Article de sécurité Google Chrome du 05 novembre 2009 http://googlechromerelease.blogspot.com/2009/11/stable-channel-update.html
