Google Chrome – CVE-2022-4436

Date de publication :

Une erreur de libération de mémoire dans le lecteur Blink Media de Google Chrome permet à un attaquant, en persuadant une victime de consulter une page HTML spécifiquement forgée, de provoquer un déni de service ou d’exécuter du code arbitraire sur le système.

CVE-2022-4436

[Score CVSS v3.1: 8.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire

Déni de service

Exploitation

La vulnérabilité exploitée est du type

CWE-416: Use After Free

Détails sur l’exploitation

  • Vecteur d’attaque : Réseau.

  • Complexité de l’attaque : Faible.

  • Privilèges nécessaires pour réaliser l’attaque : Aucun.

  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.

  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

 

Systèmes ou composants affectés

  • Google Chrome en versions antérieures à 108.0.5359.124.
  • Microsoft Edge en versions antérieures à 108.0.1462.54
  • Chromium en versions antérieures à 108.0.5359.124

Solutions ou recommandations

  • Mettre à jour Google Chrome à la version 108.0.5359.124. Des informations complémentaires sont disponibles ici.
  • Mettre à jour Microsoft Edge à la version108.0.1462.54. Des informations complémentaires sont disponibles ici.
  • Mettre à jour les navigateurs Chromium vers la dernière version.

Liens