Multiples vulnérabilités dans Chrome

De multiples vulnérabilités ont été découvertes dans le navigateur web Google Chrome. Un attaquant distant exploitant ces vulnérabilités peut causer des impacts non-spécifiés, incluant potentiellement le déni de service, la fuite d’informations sensibles ainsi que l’exécution de code arbitraire.

CVE-2020-6465 [Score CVSS v3 : 9.6] : Une vulnérabilité de type “use-after-free” a été découverte dans le mode lecture de Chrome. Un attaquant distant exploitant cette vulnérabilité peut causer un impact non-spécifié. Le déni de service, la fuite d’informations voire l’exécution de code arbitraire sont des impacts potentiels de ce type de vulnérabilité.

CVE-2020-6466 [Score CVSS v3 : 9.6] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant média de Chrome. Un attaquant distant exploitant cette vulnérabilité peut causer un impact non-spécifié. Le déni de service, la fuite d’informations voire l’exécution de code arbitraire sont des impacts potentiels de ce type de vulnérabilité.

CVE-2020-6467 [Score CVSS v3 : 8.8] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant WebRTC de Chrome. Un attaquant distant exploitant cette vulnérabilité peut causer un impact non-spécifié. Le déni de service, la fuite d’informations voire l’exécution de code arbitraire sont des impacts potentiels de ce type de vulnérabilité.

CVE-2020-6468 [Score CVSS v3 : 8.8] : Une vulnérabilité de type confusion de type a été découverte dans le composant V8 de Chrome. Un attaquant distant exploitant cette vulnérabilité peut causer un impact non-spécifié.

CVE-2020-6469 [Score CVSS v3 : 9.6] : Une vulnérabilité liée à une mauvaise application de politique de sécurité a été découverte dans les outils de développement de Chrome. Un attaquant distant exploitant cette vulnérabilité peut causer un impact non-spécifié.