Vulnérabilités dans Google Chrome

Date de publication :

Cette liste de vulnérabilités concerne un problème d'utilisation de données en mémoire après libération (user after free) dans Google Chrome. En exploitant ces vulnérabilités par l’incitation d’un utilisateur à visiter un site web malveillant, un attaquant peut exécuter du code arbitraire et provoquer un déni de service.

 

CVE-2022-1305  [Score CVSS v3.1 : 8.8]

Cette vulnérabilité concerne la fonction de stockage de données.

CVE-2022-1308  [Score CVSS v3.1 : 8.8]

Cette vulnérabilité concerne la fonction BFcache.

CVE-2022-1310  [Score CVSS v3.1 : 8.8]

Cette vulnérabilité concerne les expressions régulières.

CVE-2022-1311  [Score CVSS v3.1 : 8.8]

Cette vulnérabilité concerne Chrome OS.

CVE-2022-1312  [Score CVSS v3.1 : 8.8]

Cette vulnérabilité concerne la fonction de stockage de données.

CVE-2022-1313  [Score CVSS v3.1 : 8.8]

Cette vulnérabilité concerne les groupes d’onglets.

CVE-2022-1314  [Score CVSS v3.1 : 8.8]

Cette vulnérabilité concerne le moteur Javascript V8.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Déni de service
  • Exécution de code arbitraire

Criticité

  • Score CVSS v3.1: 8.8 max

La faille est activement exploitée

  • Non, pour l’ensemble des CVE présentées

Un correctif existe

  • Oui, pour l’ensemble des CVE présentées

Une mesure de contournement existe

  • Non, pour l’ensemble des CVE présentées

Les vulnérabilités exploitées sont du type

Pour l’ensemble des CVE présentées :         

Détails sur l’exploitation

Pour l’ensemble des CVE présentées :

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Aucun.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

  • Ces vulnérabilités affectent Google Chrome en version 100.0.4896.85.

 

Solutions ou recommandations

  • Mettre à jour Google Chrome à la version 100.0.4896.88. Des informations supplémentaires sont disponibles ici.

Liens