Vulnérabilités dans Google Chrome

Date de publication :

Cette liste de vulnérabilités concerne un problème d'utilisation de données en mémoire après libération (user after free) dans Google Chrome. En exploitant ces vulnérabilités par l’incitation d’un utilisateur à visiter un site web malveillant, un attaquant peut exécuter du code arbitraire et provoquer un déni de service.

 

CVE-2022-1305  [Score CVSS v3.1 : 8.8]

Cette vulnérabilité concerne la fonction de stockage de données.

CVE-2022-1308  [Score CVSS v3.1 : 8.8]

Cette vulnérabilité concerne la fonction BFcache.

CVE-2022-1310  [Score CVSS v3.1 : 8.8]

Cette vulnérabilité concerne les expressions régulières.

CVE-2022-1311  [Score CVSS v3.1 : 8.8]

Cette vulnérabilité concerne Chrome OS.

CVE-2022-1312  [Score CVSS v3.1 : 8.8]

Cette vulnérabilité concerne la fonction de stockage de données.

CVE-2022-1313  [Score CVSS v3.1 : 8.8]

Cette vulnérabilité concerne les groupes d’onglets.

CVE-2022-1314  [Score CVSS v3.1 : 8.8]

Cette vulnérabilité concerne le moteur Javascript V8.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Déni de service

    Exécution de code arbitraire

Criticité

    Score CVSS v3.1: 8.8 max

La faille est activement exploitée

    Non, pour l’ensemble des CVE présentées

Un correctif existe

    Oui, pour l’ensemble des CVE présentées

Une mesure de contournement existe

    Non, pour l’ensemble des CVE présentées

Les vulnérabilités exploitées sont du type

Pour l’ensemble des CVE présentées :         

Détails sur l’exploitation

Pour l’ensemble des CVE présentées :

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

    Ces vulnérabilités affectent Google Chrome en version 100.0.4896.85.

 

Solutions ou recommandations

  • Mettre à jour Google Chrome à la version 100.0.4896.88. Des informations supplémentaires sont disponibles ici.

Liens