Vulnérabilités dans Google Chrome

De multiples vulnérabilités importantes ont été découvertes dans Google Chrome, et publiées à l’occasion de l’annonce de la mise à jour 81.0.4044.122. Un attaquant exploitant ces vulnérabilités peut induire un impact non-spécifié, les catégories de bogues concernés résultant cependant généralement en des dénis de services, voire dans certains cas en des exécutions de code arbitraire.

CVE-2020-6458 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type lecture et écriture hors limites a été découverte dans PDFium, composant utilisé par Chrome afin d’afficher et générer des documents PDF. Un attaquant exploitant cette vulnérabilité peut induire un impact non-spécifié, bien que ce type de bogue résulte généralement en un déni de service (plantage du programme) voire une exécution de code arbitraire dans certains cas.

CVE-2020-6459 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans Chrome. Un attaquant exploitant cette vulnérabilité peut induire un impact non-spécifié, bien que ce type de bogue résulte généralement en un déni de service (plantage du programme), voire une exécution de code arbitraire dans certains cas via une corruption de la mémoire du programme.

CVE-2020-6460 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité causée par une insuffisante validation des URL a été découverte dans Chrome. Un attaquant exploitant cette vulnérabilité peut induire un impact non-spécifié.