Vulnérabilités dans Google Chrome

Date de publication :

De multiples vulnérabilités ont été découvertes dans Google Chrome. Un attaquant distant peut provoquer des impacts non-spécifiés, pouvant potentiellement inclure le déni de service, la fuite d’informations contenues en mémoire, ainsi que l’exécution de code arbitraire.

CVE-2020-6537 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type confusion de type a été découverte dans le composant V8 utilisé par Chrome. Un attaquant distant peut provoquer un impact non-spécifié. Le déni de service, la fuite de données en mémoire, voire dans certains cas l’exécution de code arbitraire sont des impacts possibles de ce type de vulnérabilité.

CVE-2020-6538 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité liée à une mauvaise implémentation a été découverte dans le composant WebView utilisé par Chrome. Un attaquant distant peut provoquer un impact non-spécifié. 

CVE-2020-6532 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant SCTP utilisé par Chrome. Un attaquant distant exploitant cette vulnérabilité peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont des impacts possibles de ce type de vulnérabilité.

CVE-2020-6539 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le moteur CSS utilisé par Chrome. Un attaquant distant exploitant cette vulnérabilité peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont des impacts possibles de ce type de vulnérabilité.

CVE-2020-6540 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type dépassement de tas a été découverte dans la librairie graphique Skia utilisée par Google Chrome. Un attaquant distant peut provoquer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont des impacts possibles de ce type de vulnérabilité.

CVE-2020-6541 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant WebUSB utilisé par Chrome. Un attaquant distant exploitant cette vulnérabilité peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont des impacts possibles de ce type de vulnérabilité.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Impacts initialement non-spécifiés. Ceux-ci peuvent notamment inclure:

    • Le déni de service
    • La fuite d’informations contenues en mémoire
    • L’exécution de code arbitraire

Criticité

  • Score CVSS v3 : en cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • Google Chrome avant la version 84.0.4147.105

CVE

  • CVE-2020-6532
  • CVE-2020-6537
  • CVE-2020-6538
  • CVE-2020-6539
  • CVE-2020-6540
  • CVE-2020-6541

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour Google Chrome vers la version 84.0.4147.105

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens