Vulnérabilités dans Google Chrome
Date de publication :
Plusieurs vulnérabilités ont été découvertes dans Google Chrome. Elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire et / ou une fuite d’informations.
CVE-2020-15960 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type dépassement de tas a été découverte dans le composant “storage” de Chrome. Un attaquant distant peut provoquer un accès mémoire non autorisé via une page HTML spécialement conçue.
CVE-2020-15961, CVE-2020-15963 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité due à une validation incorrecte des politiques de sécurité a été découverte dans le composant “extensions” de Chrome. Un attaquant distant peut provoquer une “échappée d’environnement sécurisé” pouvant conduire à une exécution de code arbitraire via l’utilisation d’une extension malveillante.
CVE-2020-15962 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité due à une validation incorrecte des politiques de sécurité a été découverte dans le composant “serial” de Chrome. Un attaquant distant peut provoquer un accès mémoire non autorisé via l’utilisation d’une page HTML spécialement conçue.
CVE-2020-15965 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “confusion de type” a été découverte dans le composant V8 de Chrome. Un attaquant distant peut provoquer un accès mémoire non autorisé via l’utilisation d’une page HTML spécialement conçue.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Fuite d’informations
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- Google Chrome avant la version 85.0.4183.121
CVE
- La liste complète des CVE est disponible ici
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Google Chrome
Solution de contournement
Aucune solution de contournement