Google Chrome – CVE-2022-4438
Date de publication :
Une erreur de libération de mémoire dans l’élément Blink Frames de Google Chrome permet à un attaquant, en persuadant une victime de s'engager dans des interactions d'interface utilisateur spécifiques sur une page HTML spécialement forgée, de provoquer un déni de service ou d’exécuter du code arbitraire sur le système.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire
Déni de service
Exploitation
La vulnérabilité exploitée est du type
Détails sur l’exploitation
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Systèmes ou composants affectés
- Google Chrome en versions antérieures à 108.0.5359.124.
- Microsoft Edge en versions antérieures à 108.0.1462.54
- Chromium en versions antérieures à 108.0.5359.124