Multiples vulnérabilités dans Google Chrome
Date de publication :
CVE-2022-3043[Score CVSS v3.1: 8.8]
Un dépassement de mémoire tampon dans la fonction de capture d’écran permet à un attaquant distant et non authentifié, en persuadant sa victime à visiter un site web spécifiquement forgé, d’exécuter du code arbitraire ou de provoquer un déni de service.
Les vulnérabilités suivantes concernent un défaut de libération de mémoire après utilisation dans différentes fonctionnalités de Google Chrome. Ces vulnérabilités permettent à un attaquant d’exécuter du code arbitraire ou de provoquer un déni de service.
CVE-2022-3038[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction de gestion réseau.
CVE-2022-3040[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction de mise en page.
CVE-2022-3039 et CVE-2022-3041[Score CVSS v3.1: 8.8]
Ces vulnérabilités concernent la fonction WebSQL.
CVE-2022-3042[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction PhoneHub.
CVE-2022-3046[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction de recherche d’étiquettes.
CVE-2022-2998[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction Browser Creation.
CVE-2022-2857[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction Blink.
CVE-2022-2607[score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction WebUI.
CVE-2022-2606[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne la fonction Managed devices API.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Déni de service
Criticité
Score CVSS v3.1: 8.8 max
La faille est activement exploitée
Non, pour l’ensemble des CVE présentées.
Un correctif existe
Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
Non, pour l’ensemble des CVE présentées.
La vulnérabilité exploitée est du type
Pour les CVE-2022-3038, CVE-2022-3040, CVE-2022-3039, CVE-2022-3042, CVE-2022-3046, CVE-2022-2998 et CVE-2022-3041
Pour la CVE-2022-3043
CWE-122: Heap-based Buffer Overflow
Détails sur l’exploitation
Pour l’ensemble des CVE présentées :
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Pour les CVE-2022-3038, CVE-2022-3040, CVE-2022-3039, CVE-2022-3042, CVE-2022-3046, CVE-2022-3043 et CVE-2022-3041
Google Chrome aux versions antérieures à 105.0.5195.52.
Google Chrome pour Android aux versions antérieures à 105.0.5195.68.
Google Chrome pour iOS aux versions antérieures à 105.0.5195.69.
Google Chrome Extended Channel aux versions antérieures à 104.0.5112.111.
Pour les CVE-2022-2998, CVE-2022-2857, CVE-2022-2607 et CVE-2022-2606
Google Chrome Extended Channel pour ChromeOS aux versions antérieures à 96.0.4664.219.
Solutions ou recommandations
Pour les CVE-2022-3038, CVE-2022-3040, CVE-2022-3039,CVE-2022-3042, CVE-2022-3046, CVE-2022-3043etCVE-2022-3041
- Mettre à jour Google Chrome vers les versions 105.0.5195.52, 105.0.5195.53 et 105.0.5195.54 ou version ultérieure.
- Mettre à jour Google Chrome pour Android vers la version 105.0.5195.68.
- Mettre à jour Google Chrome pour iOS vers la version 105.0.5195.69.
- Mettre à jour Google Chrome Extended Channel vers la version 104.0.5112.111.
- Des informations complémentaires sont disponibles ici.
Pour les CVE-2022-2998, CVE-2022-2857, CVE-2022-2607 et CVE-2022-2606
Mettre à jour Google Chrome Extended Channel pour ChromeOS à la version 96.0.4664.219. Des informations complémentaires sont disponibles ici.