Vulnérabilités dans Google Chrome

De multiples vulnérabilités ont été découvertes dans Google Chrome. Un attaquant peut provoquer un impact non-spécifié, pouvant potentiellement inclure le déni de service et l’exécution de code arbitraire au vu des catégories de vulnérabilités.

CVE-2020-16004 [Score CVSS v3 : 8.8] : Une vulnérabilité de type “use-after-free” a été découverte dans l’interface utilisateur de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire ainsi que dans de rares cas l’exécution de code arbitraire sont cependant des impacts courants de ce type de vulnérabilité.

CVE-2020-16005 [Score CVSS v3 : 8.8] : Une vulnérabilité liée à une mauvaise implémentation de politique de sécurité a été découverte dans le composant ANGLE utilisé par Chrome. Un attaquant peut provoquer un impact non-spécifié.

CVE-2020-16006, CVE-2020-16009 [Score CVSS v3 : 8.8] : Une vulnérabilité liée à une erreur d’implémentation a été découverte dans le composant V8 utilisé par Chrome. Un attaquant peut provoquer un impact non-spécifié.

CVE-2020-16007 [Score CVSS v3 : 7.8] : Une vulnérabilité liée à une mauvaise validation de données a été découverte dans le processus d’installation de Chrome. Un attaquant peut provoquer un impact non-spécifié.

CVE-2020-16008 [Score CVSS v3 : 8.8] : Une vulnérabilité de type dépassement de pile a été découverte dans le composant WebRTC utilisé par Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service (plantage du programme), ainsi que l’exécution de code arbitraire sont cependant des impacts courants de ce type de vulnérabilité.

CVE-2020-16011 [Score CVSS v3 : 10] : Une vulnérabilité de type dépassement de tas a été découverte dans l’interface utilisateur de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service (plantage du programme), ainsi que l’exécution de code arbitraire sont cependant des impacts courants de ce type de vulnérabilité.