Google - CVE-2026-15764

Date de publication :

Il s'agit d'une vulnérabilité de type use-after-free dans le composant Ozone de Google Chrome sous Linux.

Ozone est la couche d'abstraction de fenêtrage utilisée par Chrome sur Linux pour communiquer avec les serveurs d'affichage tels que Wayland et X11. La faille survient lorsqu'une zone mémoire est libérée puis référencée à nouveau par erreur, créant un pointeur pendant. Un attaquant distant doit convaincre l'utilisateur d'effectuer des gestes d'interface spécifiques sur une page HTML spécialement conçue. La mémoire libérée peut ensuite être réallouée avec un contenu contrôlé par l'attaquant, transformant la corruption initiale en un mécanisme exploitable.

Elle permet une corruption du tas mémoire pouvant mener à une exécution de code dans le contexte du navigateur.

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-416 : Use After Free

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

Google Chrome sur Linux versions antérieures à 150.0.7871.125

Solutions ou recommandations

Google Chrome sur Linux versions 150.0.7871.125 et supérieures