Vulnérabilité dans Google Chrome

Date de publication : 19/08/2020

Une vulnérabilité a été découverte dans Google Chrome. Un attaquant distant peut provoquer des impacts non-spécifiés, pouvant potentiellement inclure le déni de service ainsi que l’exécution de code arbitraire.

CVE-2020-6556 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type dépassement de tas a été découverte dans le composant SwiftShader utilisé par Google Chrome. Un attaquant distant peut provoquer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont des impacts possibles de ce type de vulnérabilité.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Exécution de code arbitraire

Criticité

Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

Google Chrome avant la version 84.0.4147.135

CVE

CVE-2020-6556

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Google Chrome vers la version 84.0.4147.135

Solution de contournement

Aucune solution de contournement n’est disponible

Liens

Bulletin de sécurité Google Chrome