Vulnérabilités dans Chrome

De multiples vulnérabilités ont été découvertes dans le navigateur web Google Chrome. Un attaquant distant exploitant ces vulnérabilités peut causer des impacts non-spécifiés, incluant potentiellement le déni de service, la fuite d’informations sensibles ainsi que l’exécution de code arbitraire.

CVE-2020-6493 [Score CVSS v3 : 9.6] : Une vulnérabilité de type “use-after-free” a été découverte dans la fonction “WebAuthentification” de Chrome. Un attaquant distant exploitant cette vulnérabilité peut provoquer une échappée de “sandbox” via une page HTML spécialement conçue.

CVE-2020-6494 [Score CVSS v3 : 6.5] : Une vulnérabilité liée à une mauvaise application de politique de sécurité a été découverte dans la fonction “payments” de Chrome. Un attaquant exploitant cette vulnérabilité peut usurper le contenu de l’Omnibox (barre URL) via une page HTML spécialement conçue.

CVE-2020-6495 [Score CVSS v3 : 6.5] : Une vulnérabilité liée à une mauvaise application de politique de sécurité a été découverte dans les outils de développement de Chrome. Un attaquant exploitant cette vulnérabilité peut provoquer une échappée de “sandbox” via une extension Chrome spécialement conçue. 

CVE-2020-6496 [Score CVSS v3 : 8.8] : Une vulnérabilité de type “use-after-free” a été découverte dans la fonction “payments” de Chrome. Un attaquant distant exploitant cette vulnérabilité peut provoquer une échappée de “sandbox” via une page HTML spécialement conçue.