Vulnérabilités dans Google Chrome
Date de publication :
Cette liste de vulnérabilités concerne un problème d'utilisation de données en mémoire après libération (user after free) dans Google Chrome. En exploitant ces vulnérabilités par l’incitation d’un utilisateur à visiter un site web malveillant, un attaquant peut exécuter du code arbitraire et provoquer un déni de service.
CVE-2022-1305 [Score CVSS v3.1 : 8.8]
Cette vulnérabilité concerne la fonction de stockage de données.
CVE-2022-1308 [Score CVSS v3.1 : 8.8]
Cette vulnérabilité concerne la fonction BFcache.
CVE-2022-1310 [Score CVSS v3.1 : 8.8]
Cette vulnérabilité concerne les expressions régulières.
CVE-2022-1311 [Score CVSS v3.1 : 8.8]
Cette vulnérabilité concerne Chrome OS.
CVE-2022-1312 [Score CVSS v3.1 : 8.8]
Cette vulnérabilité concerne la fonction de stockage de données.
CVE-2022-1313 [Score CVSS v3.1 : 8.8]
Cette vulnérabilité concerne les groupes d’onglets.
CVE-2022-1314 [Score CVSS v3.1 : 8.8]
Cette vulnérabilité concerne le moteur Javascript V8.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Score CVSS v3.1: 8.8 max
La faille est activement exploitée
- Non, pour l’ensemble des CVE présentées
Un correctif existe
- Oui, pour l’ensemble des CVE présentées
Une mesure de contournement existe
- Non, pour l’ensemble des CVE présentées
Les vulnérabilités exploitées sont du type
Pour l’ensemble des CVE présentées :
Détails sur l’exploitation
Pour l’ensemble des CVE présentées :
- Vecteur d’attaque : Réseau.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Aucun.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
- Ces vulnérabilités affectent Google Chrome en version 100.0.4896.85.
Solutions ou recommandations
- Mettre à jour Google Chrome à la version 100.0.4896.88. Des informations supplémentaires sont disponibles ici.