Vulnérabilités dans Google Chrome
Date de publication :
Plusieurs vulnérabilités ont été découvertes dans Google Chrome. Elles peuvent permettre à un attaquant de provoquer un déni de service, une exécution de code arbitraire et / ou une fuite d’informations.
CVE-2020-6510 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type dépassement de tas a été découverte dans le composant “background fetch” de Chrome. Un attaquant distant peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont cependant des impacts typiques de cette catégorie de vulnérabilité.
CVE-2020-6511 [Score CVSS v3 : En cours de calcul] : Une fuite d’informations concernant la politique de sécurité a été découverte dans Google Chrome. Un attaquant peut causer un impact non-spécifié.
CVE-2020-6512 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “confusion de type” a été découverte dans le composant V8 de Chrome. Un attaquant distant peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont cependant des impacts typiques de cette catégorie de vulnérabilité.
CVE-2020-6513 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type dépassement de tas a été découverte dans le composant “PDFium” de Chrome. Un attaquant distant peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont cependant des impacts typiques de cette catégorie de vulnérabilité.
CVE-2020-6514 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité due à une implémentation incorrecte du composant “WebRTC” a été découverte dans Google Chrome. Un attaquant peut causer un impact non-spécifié.
CVE-2020-6515 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant “tab strip” utilisé par Chrome. Un attaquant distant peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont cependant des impacts typiques de cette catégorie de vulnérabilité.
CVE-2020-6516 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité permettant un contournement de la politique de sécurité a été découverte dans le composant CORS de Google Chrome.
CVE-2020-6517 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type dépassement de tas a été découverte dans le composant “history” de Chrome. Un attaquant distant peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont cependant des impacts typiques de cette catégorie de vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Déni de service
Exécution de code arbitraire
Fuite d’informations sensibles
Criticité
Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible
Composants vulnérables
Google Chrome avant la version 84.0.4147.89
CVE
La liste complète des CVE est disponible ici
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Google Chrome
Solution de contournement
Aucune solution de contournement