Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Google Chrome versions antérieures à 16.0.912.77.
Résumé
Plusieurs vulnérabilités ont été corrigées dans Google Chrome, qui peuvent être exploitées pour exécuter du code arbitraire à distance ou réaliser un déni de service à distance.
Description
Cinq vulnérabilités ont été corrigées dans Google Chrome. Trois concernent l'utilisation d'un pointeur après libération, (CVE-2011-3924, 3925, 3928), une l'utilisation d'une variable sans initialisation (CVE-2011-3927), et la dernière un dépassement de tampon dans la pile (CVE-2011-3926).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Google Chrome stable channel update du 23 janvier 2012 : http://googlechromereleases.blogspot.com/2012/01/stable-channel-update_23.html
- Référence CVE CVE-2011-3924 https://www.cve.org/CVERecord?id=CVE-2011-3924
- Référence CVE CVE-2011-3925 https://www.cve.org/CVERecord?id=CVE-2011-3925
- Référence CVE CVE-2011-3926 https://www.cve.org/CVERecord?id=CVE-2011-3926
- Référence CVE CVE-2011-3927 https://www.cve.org/CVERecord?id=CVE-2011-3927
- Référence CVE CVE-2011-3928 https://www.cve.org/CVERecord?id=CVE-2011-3928
