Google Chrome - CVE-2026-2648
Date de publication :
Une vulnérabilité de dépassement de tampon sur le tas dans le composant PDFium de Google Chrome. Elle permet à un attaquant distant de provoquer une écriture hors limites en mémoire via un fichier PDF spécialement conçu, pouvant entraîner un crash du navigateur ou une exécution de code arbitraire.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Risques
Exécution de code arbitraire (à distance)
Exploitation
La vulnérabilité exploitée est du type
CWE-122 : Heap-based Buffer Overflow
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
CWE-122 : Heap-based Buffer Overflow
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Google Chrome versions antérieures à 145.0.7632.109 (Windows et macOS)
• Google Chrome versions antérieures à 144.0.7559.109 (Linux)
Solutions ou recommandations
• Google Chrome versions 145.0.7632.109 et supérieures (Windows et macOS)
• Google Chrome versions 144.0.7559.109 et supérieures (Linux)
• Google Chrome versions 144.0.7559.109 et supérieures (Linux)