Multiples vulnérabilités dans Google Chrome

Gestion du document

Référence	CERTA-2012-AVI-004
Titre	Multiples vulnérabilités dans Google Chrome
Date de la première version	10 janvier 2012
Date de la dernière version	10 janvier 2012
Source(s)	Note de version Google Chrome du 05 janvier 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Google Chrome versions inférieures à 16.0.912.75.

Résumé

Plusieurs vulnérabilités ont été corrigées dans Google Chrome, pouvant être exploitées pour exécuter du code arbitraire à distance.

Description

Trois vulnérabilités ont été corrigées dans Google Chrome : un déréférencement de pointeur, et deux débordements de mémoire. Ces vulnérabilités sont potentiellement exploitables pour exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de version Google Chrome du 05 janvier 2012 :

http://googlechromereleases.blogspot.com/2012/01/stable-channel-update.html

Référence CVE CVE-2011-3919 :

https://www.cve.org/CVERecord?id=CVE-2011-3919

Référence CVE CVE-2011-3921 :

https://www.cve.org/CVERecord?id=CVE-2011-3921

Référence CVE CVE-2011-3922 :

https://www.cve.org/CVERecord?id=CVE-2011-3922

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Chrome