Vulnérabilités dans Google Chrome
le 17 octobre 2012
Des vulnérabilités ont été corrigées dans la version 22.0.1229.94 de Google Chrome. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues. L'attaque est possible grâce à une utilisation de données après libération (use-after-free) dans le format SVG et d'une écriture arbitraire de fichier au moyen de IPC (Inter-process Communication). Il est recommandé de mettre à jour Chrome vers la dernière version stable.
Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Versions antérieures à Google Chrome version 22.0.1229.94 pour Windows, Mac et Linux.
Documentation
Note de version Google Chrome 2012/10/stable-channel-update_6105 du 10 octobre 2012 : googlechromereleases.blogspot.com/2012/10/stable-channel-update_6105.html
Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-572
Référence CVE CVE-2012-5112 : cve.mitre.org/cgi-bin/cvename.cgi
