Multiples vulnérabilités dans Chromium / Google Chrome
Date de publication :
Plusieurs vulnérabilités ont été corrigées dans les navigateurs internet Chromium et Google Chrome. Certaines d’entre elles peuvent permettre à un attaquant d’exécuter du code arbitraire, de provoquer un déni de service et de divulguer des informations sensibles.
CVE-2019-18197 [Score CVSS v3 : 7.5] : Un pointeur, sous certaines circonstances, peut ne pas être réinitialisé dans xsltCopyText dans libxslt 1.1.33. Si la plage mémoire associée est libérée et réutilisée d’une certaine manière par un attaquant, alors celui-ci pourrait provoquer un dépassement de tas. Il s’agit d’une vulnérabilité de type « use-after-free ».
CVE-2019-19880 [Score CVSS v3 : 7.5] : Une vulnérabilité de type déréférencement de pointeur NULL est présente dans exprListAppendList dans SQLite 3.30.1. Un déréférencement de pointeur NULL peut permettre à un attaquant de provoquer un déni de service et, dans de rares cas, une exécution de code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Exécution de code arbitraire
Déni de service
Divulgation d’informations sensibles
Criticité
-
Score CVSS v3 : 7.5 au maximum
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
-
Google Chrome et Chromium versions antérieures à 80.0.3987.87
CVE
Les CVE listées ici sont celles classées en «High» par Google. Les autres CVE sont disponibles sur cette page.
-
CVE-2020-6381
CVE-2020-6382
CVE-2019-18197
CVE-2019-19926
CVE-2020-6385
CVE-2019-19880
CVE-2020-6387
CVE-2020-6388
CVE-2020-6389
CVE-2020-6390
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Google Chrome / Chromium vers la version 80.0.3987.87 ou supérieure
Solution de contournement
- Aucune solution de contournement n’est disponible