Google - CVE-2026-9896
Date de publication :
Il s'agit d'une vulnérabilité dans le moteur JavaScript V8 de Google Chrome.
Une écriture hors des limites mémoire allouées (out of bounds write) peut être déclenchée via une page HTML spécialement forgée. Ce type de corruption mémoire dans V8 permet à un attaquant de contrôler des zones mémoire adjacentes au sein du processus renderer. L'exploitation nécessite une interaction utilisateur (visite d'une page malveillante).
Elle permet une exécution de code arbitraire à distance dans le contexte du sandbox renderer de Chrome.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-787 : Out-of-bounds Write
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Google Chrome versions antérieures à 148.0.7778.215 sur Linux
• Google Chrome versions antérieures à 148.0.7778.215 sur macOS
• Google Chrome versions antérieures à 148.0.7778.216 sur Windows
Solutions ou recommandations
• Google Chrome version 148.0.7778.215 et supérieures sur macOS
• Google Chrome version 148.0.7778.216 et supérieures sur Windows