Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Versions antérieures à Google Chrome 25.0.1364.152
Résumé
De multiples vulnérabilités ont été corrigées dans Google Chrome. Parmi elles plusieurs utilisations de données après libération (use-after-free) sont présentes et peuvent mener à des exécutions de codes arbitraires à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 04 mars 2013 http://googlechromereleases.blogspot.fr/2013/03/stable-channel-update_4.html
- Référence CVE CVE-2013-0902 https://www.cve.org/CVERecord?id=CVE-2013-0902
- Référence CVE CVE-2013-0903 https://www.cve.org/CVERecord?id=CVE-2013-0903
- Référence CVE CVE-2013-0904 https://www.cve.org/CVERecord?id=CVE-2013-0904
- Référence CVE CVE-2013-0905 https://www.cve.org/CVERecord?id=CVE-2013-0905
- Référence CVE CVE-2013-0906 https://www.cve.org/CVERecord?id=CVE-2013-0906
- Référence CVE CVE-2013-0907 https://www.cve.org/CVERecord?id=CVE-2013-0907
- Référence CVE CVE-2013-0908 https://www.cve.org/CVERecord?id=CVE-2013-0908
- Référence CVE CVE-2013-0909 https://www.cve.org/CVERecord?id=CVE-2013-0909
- Référence CVE CVE-2013-0910 https://www.cve.org/CVERecord?id=CVE-2013-0910
- Référence CVE CVE-2013-0911 https://www.cve.org/CVERecord?id=CVE-2013-0911
