Vulnérabilités dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. Un attaquant peut provoquer des impacts non-spécifiés, mais incluant potentiellement le déni de service, la corruption mémoire et l’exécution de code arbitraire.

CVE-2020-15999 [Score CVSS v3 : 6.5] : Une vulnérabilité de type “débordement de tas” a été découverte dans le composant Freetype de Google Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.

CVE-2020-16000 [Score CVSS v3 : 8.8] : Une vulnérabilité a été découverte dans le composant Blink de Google Chrome. Elle est due à une implémentation incorrecte. Un attaquant peut provoquer un impact non spécifié.

CVE-2020-16001 [Score CVSS v3 : 8.8] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant “media” de Google Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.

CVE-2020-16002 [Score CVSS v3 : 7.8] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant PDFium de Google Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.