Multiples vulnérabilités dans Google Chrome
Date de publication :
CVE-2022-3043[Score CVSS v3.1: 8.8]
Un dépassement de mémoire tampon dans la fonction de capture d’écran permet à un attaquant distant et non authentifié, en persuadant sa victime à visiter un site web spécifiquement forgé, d’exécuter du code arbitraire ou de provoquer un déni de service.
Les vulnérabilités suivantes concernent un défaut de libération de mémoire après utilisation dans différentes fonctionnalités de Google Chrome. Ces vulnérabilités permettent à un attaquant d’exécuter du code arbitraire ou de provoquer un déni de service.
CVE-2022-3038[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction de gestion réseau.
CVE-2022-3040[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction de mise en page.
CVE-2022-3039 et CVE-2022-3041[Score CVSS v3.1: 8.8]
Ces vulnérabilités concernent la fonction WebSQL.
CVE-2022-3042[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction PhoneHub.
CVE-2022-3046[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction de recherche d’étiquettes.
CVE-2022-2998[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction Browser Creation.
CVE-2022-2857[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction Blink.
CVE-2022-2607[score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction WebUI.
CVE-2022-2606[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction Managed devices API.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Déni de service
Criticité
- Score CVSS v3.1: 8.8 max
La faille est activement exploitée
- Non, pour l’ensemble des CVE présentées.
Un correctif existe
- Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
- Non, pour l’ensemble des CVE présentées.
La vulnérabilité exploitée est du type
- Pour les CVE-2022-3038, CVE-2022-3040, CVE-2022-3039, CVE-2022-3042, CVE-2022-3046, CVE-2022-2998 et CVE-2022-3041
- Pour la CVE-2022-3043
CWE-122: Heap-based Buffer Overflow
Détails sur l’exploitation
Pour l’ensemble des CVE présentées :
- Vecteur d’attaque : Réseau.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Aucun.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Pour les CVE-2022-3038, CVE-2022-3040, CVE-2022-3039, CVE-2022-3042, CVE-2022-3046, CVE-2022-3043 et CVE-2022-3041
- Google Chrome aux versions antérieures à 105.0.5195.52.
- Google Chrome pour Android aux versions antérieures à 105.0.5195.68.
- Google Chrome pour iOS aux versions antérieures à 105.0.5195.69.
- Google Chrome Extended Channel aux versions antérieures à 104.0.5112.111.
Pour les CVE-2022-2998, CVE-2022-2857, CVE-2022-2607 et CVE-2022-2606
- Google Chrome Extended Channel pour ChromeOS aux versions antérieures à 96.0.4664.219.
Solutions ou recommandations
Pour les CVE-2022-3038, CVE-2022-3040, CVE-2022-3039,CVE-2022-3042, CVE-2022-3046, CVE-2022-3043etCVE-2022-3041
- Mettre à jour Google Chrome vers les versions 105.0.5195.52, 105.0.5195.53 et 105.0.5195.54 ou version ultérieure.
- Mettre à jour Google Chrome pour Android vers la version 105.0.5195.68.
- Mettre à jour Google Chrome pour iOS vers la version 105.0.5195.69.
- Mettre à jour Google Chrome Extended Channel vers la version 104.0.5112.111.
- Des informations complémentaires sont disponibles ici.
Pour les CVE-2022-2998, CVE-2022-2857, CVE-2022-2607 et CVE-2022-2606
Mettre à jour Google Chrome Extended Channel pour ChromeOS à la version 96.0.4664.219. Des informations complémentaires sont disponibles ici.