Google - CVE-2026-15764
Date de publication :
Il s'agit d'une vulnérabilité de type use-after-free dans le composant Ozone de Google Chrome sous Linux.
Ozone est la couche d'abstraction de fenêtrage utilisée par Chrome sur Linux pour communiquer avec les serveurs d'affichage tels que Wayland et X11. La faille survient lorsqu'une zone mémoire est libérée puis référencée à nouveau par erreur, créant un pointeur pendant. Un attaquant distant doit convaincre l'utilisateur d'effectuer des gestes d'interface spécifiques sur une page HTML spécialement conçue. La mémoire libérée peut ensuite être réallouée avec un contenu contrôlé par l'attaquant, transformant la corruption initiale en un mécanisme exploitable.
Elle permet une corruption du tas mémoire pouvant mener à une exécution de code dans le contexte du navigateur.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-416 : Use After Free
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Google Chrome sur Linux versions antérieures à 150.0.7871.125