Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
Google Chrome versions antérieures à 11.0.696.71.
Résumé
De multiples vulnérabilités, dont certaines de gravité critique, ont été corrigées dans Google Chrome.
Description
De multiples vulnérabilités non détaillées par Google ont été corrigées dans Google Chrome :
- une vulnérabilité de gravité faible permettant de contourner le bloqueur de fenêtres surgissantes ;
- une vulnérabilité de gravité haute de type déréférencement de pointeur ;
- une vulnérabilité de gravité critique de type corruption de mémoire dans le gestionnaire graphique ;
- une vulnérabilité de gravité critique de type corruption de mémoire dans le gestionnaire d'objets.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Google Chrome 2011/05/stable-channel-update_24.html du 24 mai 2011 : http://googlechromereleases.blogspot.com/2011/05/stable-channel-update_24.html
- Référence CVE CVE-2011-1801 https://www.cve.org/CVERecord?id=CVE-2011-1801
- Référence CVE CVE-2011-1804 https://www.cve.org/CVERecord?id=CVE-2011-1804
- Référence CVE CVE-2011-1806 https://www.cve.org/CVERecord?id=CVE-2011-1806
- Référence CVE CVE-2011-1807 https://www.cve.org/CVERecord?id=CVE-2011-1807
