Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
Versions antérieures à la mise à jour 17.0.963.83.
Résumé
De multiples vulnérabilités ont été corrigées dans Google Chrome. L'exploitation de ces vulnérabilités peut conduire à une prise de contrôle à distance de l'application.
Description
Huit vulnérabilités ont été corrigées dans Google Chrome. Deux d'entre elles sont de type use after free, une touche la libpng, une autre provoque une altération mémoire de WebGl et la dernière permet d'outre passer la protection Cross-origin.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Google Chrome du 21 mars 2012 : http://googlechromereleases.blogspot.com/2012/03/stable-channel-update_21.html
- Référence CVE CVE-2011-3045 https://www.cve.org/CVERecord?id=CVE-2011-3045
- Référence CVE CVE-2011-3050 https://www.cve.org/CVERecord?id=CVE-2011-3050
- Référence CVE CVE-2011-3051 https://www.cve.org/CVERecord?id=CVE-2011-3051
- Référence CVE CVE-2011-3052 https://www.cve.org/CVERecord?id=CVE-2011-3052
- Référence CVE CVE-2011-3053 https://www.cve.org/CVERecord?id=CVE-2011-3053
- Référence CVE CVE-2011-3054 https://www.cve.org/CVERecord?id=CVE-2011-3054
- Référence CVE CVE-2011-3055 https://www.cve.org/CVERecord?id=CVE-2011-3055
- Référence CVE CVE-2011-3056 https://www.cve.org/CVERecord?id=CVE-2011-3056
