Risques
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
Systèmes affectés
Google Chrome versions antérieures à 17.0.963.79.
Résumé
Plusieurs vulnérabilités ont été corrigées dans Google Chrome, qui permettent d'exécuter du code arbitraire à distance et d'injecter indirectement du code à distance.
Description
Suite à la conférence CanSecWest, deux vulnérabilités critiques ont été identifiées et corrigées dans Google Chrome. La première (CVE-2011-3046) permet une injection de code indirecte à distance, et la seconde (CVE-2011-3047), l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Google Chrome 2012/03/chrome-stable-update.html du 8 mars 2012 : http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html
- Note de version Google Chrome 2012/03/chrome-stable-update_10.html du 10 mars 2012 : http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update_10.html
- Référence CVE CVE-2011-3046 https://www.cve.org/CVERecord?id=CVE-2011-3046
- Référence CVE CVE-2011-3047 https://www.cve.org/CVERecord?id=CVE-2011-3047