Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Versions antérieures à Google Chrome 21.0.1180.75.
Résumé
Deux vulnérabilités ont été corrigées dans Google Chrome. Elles concernent le lecteur PDF, la première est une utilisation de pointeur après libération et la deuxième permet d'écrire des données en dehors de l'espace mémoire prévu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Google Chrome du 08 août 2012 : http://googlechromereleases.blogspot.com/2012/08/stable-channel-update.html
- Référence CVE CVE-2012-2862 https://www.cve.org/CVERecord?id=CVE-2012-2862
- Référence CVE CVE-2012-2863 https://www.cve.org/CVERecord?id=CVE-2012-2863