Vulnérabilités dans Google Chrome
Date de publication :
De multiples vulnérabilités ont été découvertes dans Google Chrome. Un attaquant distant peut provoquer des impacts non-spécifiés, pouvant potentiellement inclure le déni de service ainsi que l’exécution de code arbitraire.
CVE-2020-6558 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité liée à une application insuffisante de la politique de sécurité a été découverte dans les versions iOS de Google Chrome.
CVE-2020-6559 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant “Presentation API” utilisé par Chrome. Un attaquant distant peut causer un impact non-spécifié. Le déni de service et l’exécution de code arbitraire sont cependant des impacts typiques de cette catégorie de vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Contournement de politique de sécurité
Déni de service
Exécution de code arbitraire
Criticité
Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible
Composants vulnérables
Google Chrome avant la version 85.0.4183.83
CVE
La liste complète des CVE est disponible ici
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Google Chrome
Solution de contournement
Aucune solution de contournement