Multiples vulnérabilités dans Google Chrome
Date de publication :
CVE-2022-3373[Score CVSS v3.1: 8.8]
Une erreur d’écriture mémoire dans le moteur javascript V8 permet à un attaquant distant, en persuadant une victime à visiter un site web contenant des données spécifiquement forgées, d’exécuter du code arbitraire sur le système ou de provoquer un déni de service.
CVE-2022-3370[Score CVSS v3.1:8.8]
Une erreur de libération de mémoire dans « Custom Elements » permet à un attaquant, en persuadant sa victime à visiter un site web contenant des données spécifiquement forgées, d’exécuter du code arbitraire sur le système ou de provoquer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Déni de service
Criticité
Score CVSS v3.1: 8.8 max
La faille est activement exploitée
Non, pour l’ensemble des CVE présentées.
Un correctif existe
Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
Non, pour l’ensemble des CVE présentées.
La vulnérabilité exploitée est du type
Pour la CVE-2022-3370
Pour la CVE-2022-3373
Détails sur l’exploitation
Pour l’ensemble des CVE présentées
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
-
Google Chrome versions inférieures à 106.0.5249.91.
Microsoft Edge aux versions inférieures à 106.0.1370.34.
Solutions ou recommandations
Mettre à jourGoogle Chrome vers la version 106.0.5249.91 ou vers une version supérieure.
Mettre à jour Microsoft Edge aux versions supérieures à 106.0.1370.34
Plus d’informations disponibles ici.