Vulnérabilité dans Google Chrome

Date de publication : 29/09/2022

V8 est un moteur Javascript utilisé dans le navigateur Google Chrome.

CVE-2022-1232[Score CVSS v3.1 : 8.8]

Une vulnérabilité « confusion de type » dans le moteur V8 peut générer un débordement de mémoire tampon et permettre à un attaquant d’exécuter du code arbitraire.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3.1: 8.8

La faille est activement exploitée

Non

Un correctif existe

Oui

Une mesure de contournement existe

Non

Les vulnérabilités exploitées sont du type

CWE-843: Access of Resource Using Incompatible Type ('Type Confusion')

Détails sur l’exploitation

Vecteur d’attaque : Réseau.

Complexité de l’attaque : Faible.

Privilèges nécessaires pour réaliser l’attaque : Aucun.

Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.

L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Google Chrome dans versions antérieures à 100.0.4896.75

Solutions ou recommandations

Mettre à jour le navigateur Google Chrome à la version 100.0.4896.75. Des informations supplémentaires sont disponibles ici.

Liens

Chrome Releases