Vulnérabilités dans Google Chrome
Date de publication :
De multiples vulnérabilités ont été découvertes dans Google Chrome. Un attaquant distant peut provoquer des impacts non-spécifiés, pouvant potentiellement inclure le déni de service ainsi que l’exécution de code arbitraire.
CVE-2020-6558 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité liée à une application insuffisante de la politique de sécurité a été découverte dans les versions iOS de Google Chrome.
CVE-2020-6559 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant “Presentation API” utilisé par Chrome. Un attaquant distant peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont cependant des impacts typiques de cette catégorie de vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Contournement de politique de sécurité
- Déni de service
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible
Composants vulnérables
- Google Chrome avant la version 85.0.4183.83
CVE
- La liste complète des CVE est disponible ici
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Google Chrome
Solution de contournement
Aucune solution de contournement