Vulnérabilités dans Google Chrome
Date de publication :
De multiples vulnérabilités ont été découvertes dans Google Chrome. Un attaquant distant peut provoquer des impacts non-spécifiés. Le déni de service ainsi que l’exécution de code arbitraire font cependant partie des impacts usuels des catégories de vulnérabilités présentées.
CVE-2020-6505 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant de reconnaissance automatique de la parole utilisé par Chrome. Un attaquant distant peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont cependant des impacts typiques de cette catégorie de vulnérabilité.
CVE-2020-6506 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité a été découverte dans le composant WebView utilisé par Chrome. Un attaquant distant peut causer un impact non-spécifié via l’exploitation d’une politique de sécurité insuffisamment stricte.
CVE-2020-6507 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type écriture hors-limites a été découverte dans le moteur JavaScript V8 utilisé par Chrome. Un attaquant distant peut provoquer une corruption de la mémoire ayant un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont cependant des impacts typiques de cette catégorie de vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Déni de service
Exécution de code arbitraire
Criticité
Score CVSS v3 : en cours de calcul
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
Google Chrome avant la version 83.0.4103.106
CVE
CVE-2020-6505
CVE-2020-6506
CVE-2020-6507
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Chrome vers la version 83.0.4103.106
Solution de contournement
Aucune solution de contournement n’est disponible