Vulnérabilité dans Google Chrome

Date de publication : 23/06/2020

Une vulnérabilité a été découverte dans Google Chrome. Elle peut permettre à un attaquant de provoquer un déni de service ou une exécution de code arbitraire à distance.

CVE-2020-6509 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant Extensions utilisé par Chrome. Un attaquant distant peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont cependant des impacts typiques de cette catégorie de vulnérabilité.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Exécution de code arbitraire

Criticité

Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible actuellement

Composants vulnérables

Google Chrome avant la version 83.0.4103.116

CVE

CVE-2020-6509

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Chrome vers la version 83.0.4103.116

Solution de contournement

Aucune solution de contournement n’est disponible

Liens

Bulletin de sécurité Google