Vulnérabilités dans Google Chrome
Date de publication :
Plusieurs vulnérabilités ont été découvertes dans Google Chrome. Elles peuvent permettre à un attaquant de provoquer un déni de service, une exécution de code arbitraire et / ou une fuite d’informations.
CVE-2020-6510 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type dépassement de tas a été découverte dans le composant “background fetch” de Chrome. Un attaquant distant peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont cependant des impacts typiques de cette catégorie de vulnérabilité.
CVE-2020-6511 [Score CVSS v3 : En cours de calcul] : Une fuite d’informations concernant la politique de sécurité a été découverte dans Google Chrome. Un attaquant peut causer un impact non-spécifié.
CVE-2020-6512 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “confusion de type” a été découverte dans le composant V8 de Chrome. Un attaquant distant peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont cependant des impacts typiques de cette catégorie de vulnérabilité.
CVE-2020-6513 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type dépassement de tas a été découverte dans le composant “PDFium” de Chrome. Un attaquant distant peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont cependant des impacts typiques de cette catégorie de vulnérabilité.
CVE-2020-6514 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité due à une implémentation incorrecte du composant “WebRTC” a été découverte dans Google Chrome. Un attaquant peut causer un impact non-spécifié.
CVE-2020-6515 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant “tab strip” utilisé par Chrome. Un attaquant distant peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont cependant des impacts typiques de cette catégorie de vulnérabilité.
CVE-2020-6516 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité permettant un contournement de la politique de sécurité a été découverte dans le composant CORS de Google Chrome.
CVE-2020-6517 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type dépassement de tas a été découverte dans le composant “history” de Chrome. Un attaquant distant peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont cependant des impacts typiques de cette catégorie de vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
- Fuite d’informations sensibles
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible
Composants vulnérables
- Google Chrome avant la version 84.0.4147.89
CVE
- La liste complète des CVE est disponible ici
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Google Chrome
Solution de contournement
Aucune solution de contournement