Google Chrome - CVE-2026-3913
Date de publication :
Il s’agit d’une vulnérabilité dans WebML de Google Chrome.
Google Chrome est un navigateur web multiplateforme utilisé pour l’accès à des contenus et applications web sur Windows, macOS et Linux.
Un dépassement de tampon sur le tas peut se produire lors du traitement d’une page HTML spécialement forgée, ce qui conduit à une corruption mémoire exploitable dans le processus du navigateur.
Cela permet une compromission potentielle du navigateur à distance via l’ouverture d’une page piégée.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-122 : Heap-based Buffer Overflow
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Google Chrome pour Linux versions antérieures à 146.0.7680.71
• Google Chrome pour Windows/macOS versions antérieures à 146.0.7680.71/72.
Solutions ou recommandations
o Google Chrome pour Windows/macOS versions 146.0.7680.71/72 et supérieures.