Multiples vulnérabilités dans Google Chrome
Date de publication :
Les vulnérabilités présentées concernent une erreur de libération de mémoire après utilisation dans différentes fonctions de Google Chrome. Celles-ci permettent à un attaquant distant, en persuadant une victime de visiter une page HTML spécialement forgée, d’exécuter du code arbitraire sur le système ou de provoquer un déni de service.
CVE-2022-3304[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne l’outil CSS de Google Shopping.
CVE-2022-3305 et CVE-2022-3306 [Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne l’outil Google Survey.
CVE-2022-3307[Score CVSS v3.1: 8.8]
Cette vulnérabilité concerne l’outil Media.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Déni de service
Criticité
Score CVSS v3.1: 8.8 max
La faille est activement exploitée
Non, pour l’ensemble des CVE présentées.
Un correctif existe
Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
Non, pour l’ensemble des CVE présentées.
La vulnérabilité exploitée est du type
Pour les CVE-2022-3304, CVE-2022-3305, CVE-2022-3306 et CVE-2022-3307
Détails sur l’exploitation
Pour l’ensemble des vulnérabilités présentées :
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Les versions de Google Chrome antérieures à 106.0.5249.61 pour les systèmes Mac ou Linux et 106.0.5249.61/62 pour les systèmes Windows sont affectées par cette vulnérabilité.
Solutions ou recommandations
- Mettre à jour Google Chrome aux versions 106.0.5249.61 pour les systèmes Mac ou Linux et 106.0.5249.61/62 pour les systèmes Windows. Des informations complémentaires sont disponiblesici.