Vulnérabilités dans Google Chrome

Date de publication :

De multiples vulnérabilités ont été découverte dans Google Chrome. Un attaquant peut provoquer des impacts non-spécifiés, mais incluant potentiellement le déni de service, la corruption mémoire et l’exécution de code arbitraire.

CVE-2020-15967 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant de paiement de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.

CVE-2020-15968 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans Blink, moteur de rendu de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.

CVE-2020-15969 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant WebRTC de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.

CVE-2020-15970 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant NFC de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.

CVE-2020-15971 [Score CVSS v3 :  en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant d’impression de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.

CVE-2020-15972 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant audio de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.

CVE-2020-15990 [Score CVSS v3 : 8.8] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant autofill de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.

CVE-2020-15991 [Score CVSS v3 : 8.8] : Une vulnérabilité de type “use-after-free” a été découverte dans le gestionnaire de mots de passe de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Impacts non spécifiés, incluant potentiellement déni de service, la corruption mémoire et exécution de code arbitraire.

Criticité

  • Score CVSS v3 : 8.8 max

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • Google Chrome avant la version 86

CVE

  • CVE-2020-15967
  • CVE-2020-15968
  • CVE-2020-15969
  • CVE-2020-15970
  • CVE-2020-15971
  • CVE-2020-15972
  • CVE-2020-15990
  • CVE-2020-15991

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour Google Chrome vers la version 86 ou supérieure

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens