Google corrige une autre vague de failles dans le navigateur Chrome

  • Oct 30, 2023

Google paie 8 500 $ en primes pour obtenir des informations sur les graves failles de sécurité du navigateur Chrome.

googchromelogo.png
Google a déboursé 8 500 $ supplémentaires pour acheter des informations sur les graves failles de sécurité affectant son navigateur Chrome.

La société a publié Chrome 13.0.782.215 pour Linux, Mac, Windows et Chrome Frame afin de corriger plusieurs vulnérabilités, certaines suffisamment graves pour exposer les utilisateurs à des attaques d'exécution de code.

Le défaut le plus grave, découvert par le chercheur britannique Michael Braithwaite, a été simplement décrit comme une « corruption de la mémoire dans la gestion des sommets ». Cela n’affecte que les utilisateurs Windows.

Voici la liste complète des vulnérabilités corrigées avec la dernière version du navigateur Chrome.

  • [$1000] [Windows seulement] [72492] Moyen CVE-2011-2822: confusion lors de l'analyse d'URL sur la ligne de commande. Crédit à Vladimir Vorontsov, société ONsec.
  • [82552] Haut CVE-2011-2823: Gestion des boîtes en ligne avec utilisation après libération.
    Crédit à l'équipe de sécurité de Google Chrome (SkyLined) et découverte ultérieure indépendante par miaubiz.
  • [$1000] [88216] Haut CVE-2011-2824: utilisation après libération avec les nœuds de compteur. Crédit à miaubiz.
  • [88670] Haut CVE-2011-2825: utilisation après libération avec des polices personnalisées. Crédit à wushi de l'équipe 509 signalé via ZDI (ZDI-CAN-1283), plus découverte ultérieure indépendante par miaubiz.
  • [$1000] [89402] Haut CVE-2011-2821: Double libération dans la gestion XPath de libxml. Crédit à Yang Dingning du NCNIPC, Université supérieure de l'Académie chinoise des sciences.
  • [$1000] [87453] Haut CVE-2011-2826: Violation d'origines croisées avec des origines vides. Merci à Sergey Glazunov.
  • [$1337] [Windows seulement] [89836] Critique CVE-2011-2806: Corruption de la mémoire lors de la gestion des sommets. Crédit à Michael Braithwaite de Turbulenz Limited.
  • [$1000] [90668] Haut CVE-2011-2827: utilisation après libération dans la recherche de texte. Crédit à miaubiz.
  • [91517] Haut CVE-2011-2828: écriture hors limites dans la v8. Crédit à l'équipe de sécurité de Google Chrome (SkyLined).
  • [$1500] [32 bits uniquement] [91598] Haut CVE-2011-2829: Dépassement d'entier dans les tableaux uniformes. Merci à Sergey Glazunov.
  • [$1000] [Linux uniquement] [91665] Haut CVE-2011-2839: buggy memset() dans le PDF. Crédit à Aki Helin de l'OUSPG.