Vulnérabilités dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. Un attaquant peut provoquer des impacts non-spécifiés, mais incluant potentiellement le déni de service, la corruption mémoire et l’exécution de code arbitraire.

CVE-2020-15999 [Score CVSS v3 : 6.5] : Une vulnérabilité de type “débordement de tas” a été découverte dans le composant Freetype de Google Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.

CVE-2020-16000 [Score CVSS v3 : 8.8] : Une vulnérabilité a été découverte dans le composant Blink de Google Chrome. Elle est due à une implémentation incorrecte. Un attaquant peut provoquer un impact non spécifié.

CVE-2020-16001 [Score CVSS v3 : 8.8] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant “media” de Google Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.

CVE-2020-16002 [Score CVSS v3 : 7.8] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant PDFium de Google Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.

Informations
+

Risques

  • Impacts non spécifiés, incluant potentiellement déni de service, la corruption mémoire et exécution de code arbitraire.

Criticité

  • Score CVSS v3 : 8.8 max

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • Google Chrome avant la version 86.0.4240.111

CVE

  • CVE-2020-15999

  • CVE-2020-16000

  • CVE-2020-16001

  • CVE-2020-16002


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour Google Chrome vers la version 86.0.4240.111 ou supérieure

Solution de contournement

  • Aucune solution de contournement n’est disponible