Avis du CERT-FR

Objet: Vulnérabilité dans le navigateur Google Chrome

Gestion du document

Référence	CERTA-2009-AVI-414
Titre	Vulnérabilité dans le navigateur Google Chrome
Date de la première version	01 octobre 2009
Date de la dernière version	01 octobre 2009
Source(s)	Bloc-notes Google Chrome du 30 septembre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Google Chrome 3.x.

Résumé

Une vulnérabilité dans le navigateur Internet Google Chrome permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.

Description

Une vulnérabilité de type débordement de mémoire, présente dans la fonction dtoa(), peut être exploitée par une personne malveillante afin d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bloc-notes Google Chrome du 30 septembre 2009 :

http://googlechromereleases.blogspot.com/2009/09/stable-channel-update_30.html

Référence CVE CVE-2009-0689 :

https://www.cve.org/CVERecord?id=CVE-2009-0689

Gestion détaillée du document

le 01 octobre 2009: version initiale.