Google Chrome – CVE-2022-4135

Date de publication :

Date de mise à jour :

Une vulnérabilité de type Buffer-Overflow dans le GPU de Google Chrome permet à un attaquant distant, en persuadant une victime à consulter un site spécifiquement forgé, d’exécuter du code arbitraire, provoquer un déni de service ou de s’évader d’une sandbox.

CVE-2022-4135

[Score CVSS v3.1: 9.6]

Informations

La faille est activement exploitée : Oui

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire
Déni de service
Changement de contexte

Exploitation

La vulnérabilité exploitée est du type
CWE-122: Heap-based Buffer Overflow

Détails sur l’exploitation
•    Vecteur d’attaque : Réseau.
•    Complexité de l’attaque : Faible.
•    Privilèges nécessaires pour réaliser l’attaque : Aucun.
•    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
•    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Systèmes ou composants affectés

Google Chrome versions inférieures à 107.0.5304.121
Microsoft Edge versions inférieures à 107.0.1418.62
Navigateurs Chromiums

Solutions ou recommandations

Mettre à jour Google Chrome vers la version 107.0.5304.121 ou une version supérieure.
Mettre à jour Microsoft Edge vers la version 107.0.1418.62 ou une version supérieure.
Mettre à jour les navigateurs Chromiums.
Plus d’informations disponibles ici pour Google Chrome et ici pour Microsoft Edge.

Liens