Vulnérabilité sur Google Chrome
Date de publication :
Une vulnérabilité de type « Use After Free » a été découverte dans Google Chrome sur les versions 79.0.3945.117 et antérieures.
CVE-2020-6377 [Score CVSS v3 : 8.8] : Cette vulnérabilité peut permettre à un attaquant distant, via une page HTML corrompue, d’exécuter du code arbitraire. Ce code arbitraire, en fonction des droits accordés à l’utilisateur, pourrait installer des programmes, voir, modifier ou supprimer des données ou sinon créer de nouveaux comptes ayant des droits d’administration.
Une vulnérabilité « Use After Free » est due à des erreurs de programmation et se produit lorsqu’un programme accède à une zone mémoire après qu’elle ait été libérée.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 8.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible
Composants vulnérables
- Google Chrome versions 79.0.3945.117 et antérieures
CVE
- CVE-2020-6377
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Un patch correctif a été fourni par l’éditeur
Solution de contournement
- Il est possible de limiter les conséquences d’une attaque en accordant le moins de privilèges possibles aux utilisateurs