Vulnérabilités dans Google Chrome
Date de publication :
De multiples vulnérabilités ont été découverte dans Google Chrome. Un attaquant peut provoquer des impacts non-spécifiés, mais incluant potentiellement le déni de service, la corruption mémoire et l’exécution de code arbitraire.
CVE-2020-15967 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant de paiement de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.
CVE-2020-15968 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans Blink, moteur de rendu de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.
CVE-2020-15969 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant WebRTC de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.
CVE-2020-15970 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant NFC de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.
CVE-2020-15971 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant d’impression de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.
CVE-2020-15972 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant audio de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.
CVE-2020-15990 [Score CVSS v3 : 8.8] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant autofill de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.
CVE-2020-15991 [Score CVSS v3 : 8.8] : Une vulnérabilité de type “use-after-free” a été découverte dans le gestionnaire de mots de passe de Chrome. Un attaquant peut provoquer un impact non-spécifié. Le déni de service, la corruption mémoire, et parfois l’exécution de code arbitraire sont des impacts courants de ce type de vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Impacts non spécifiés, incluant potentiellement déni de service, la corruption mémoire et exécution de code arbitraire.
Criticité
- Score CVSS v3 : 8.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- Google Chrome avant la version 86
CVE
- CVE-2020-15967
- CVE-2020-15968
- CVE-2020-15969
- CVE-2020-15970
- CVE-2020-15971
- CVE-2020-15972
- CVE-2020-15990
- CVE-2020-15991
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Google Chrome vers la version 86 ou supérieure
Solution de contournement
Aucune solution de contournement n’est disponible