Vulnérabilités dans Google Chrome

De multiples vulnérabilités ont été découvertes dans Google Chrome. Un attaquant peut provoquer des impacts non-spécifiés, bien que le déni de service et l’exploitation de code arbitraire sont envisageables pour certaines vulnérabilités.

CVE-2020-6573 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “user-after-free” a été découverte dans le composant vidéo de Chrome. Un attaquant distant peut provoquer un impact non-spécifié. La corruption mémoire est un impact habituel de ce type de vulnérabilité, pouvant résulter en un déni de service, voire en une exécution de code arbitraire.

CVE-2020-6574 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité causée par une mauvaise implémentation de politiques de sécurité dans l’installation de Chrome a été découverte. Un attaquant peut provoquer un impact non-spécifié.

CVE-2020-6575 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type situation a compétition a été découverte dans le composant Mojo de Chrome. Un attaquant peut provoquer un impact non-spécifié.

CVE-2020-6576 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant “offscreen canvas” de Chrome. Un attaquant peut provoquer un impact non-spécifié. La corruption mémoire est un impact habituel de ce type de vulnérabilité, pouvant résulter en un déni de service, voire en une exécution de code arbitraire.

CVE-2020-15959 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité causée par une mauvaise implémentation de politiques de sécurité dans le composant de gestion réseau de Chrome. Un attaquant peut provoquer un impact non-spécifié.