Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
Versions antérieures à Google Chrome 18.0.1025.151.
Résumé
Douze vulnérabilités ont été corrigées dans Google Chrome. Trois types de vulnérabilités sont présents. Le premier est une utilisation de données après la libération de l'espace mémoire (use after free), il concerne huit des vulnérabilités. Le deuxième permet de lire des données dans une zone non autorisée, il concerne deux des vulnérabilités. Le dernier contourne les cloisonnements d'informations appelés « Cross-origin », deux vulnérabilités sont concernées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Google Chrome 2012/04/stable-and-beta-channel-updates du 05 avril 2012 : http://googlechromereleases.blogspot.com/2012/04/stable-and-beta-channel-updates.html
- Référence CVE CVE-2011-3066 https://www.cve.org/CVERecord?id=CVE-2011-3066
- Référence CVE CVE-2011-3067 https://www.cve.org/CVERecord?id=CVE-2011-3067
- Référence CVE CVE-2011-3068 https://www.cve.org/CVERecord?id=CVE-2011-3068
- Référence CVE CVE-2011-3069 https://www.cve.org/CVERecord?id=CVE-2011-3069
- Référence CVE CVE-2011-3070 https://www.cve.org/CVERecord?id=CVE-2011-3070
- Référence CVE CVE-2011-3071 https://www.cve.org/CVERecord?id=CVE-2011-3071
- Référence CVE CVE-2011-3072 https://www.cve.org/CVERecord?id=CVE-2011-3072
- Référence CVE CVE-2011-3073 https://www.cve.org/CVERecord?id=CVE-2011-3073
- Référence CVE CVE-2011-3074 https://www.cve.org/CVERecord?id=CVE-2011-3074
- Référence CVE CVE-2011-3075 https://www.cve.org/CVERecord?id=CVE-2011-3075
- Référence CVE CVE-2011-3076 https://www.cve.org/CVERecord?id=CVE-2011-3076
- Référence CVE CVE-2011-3077 https://www.cve.org/CVERecord?id=CVE-2011-3077
