Vulnérabilités dans Google Chrome

Cette première liste concerne les vulnérabilités de type « user after free ». Une mauvaise configuration de l’accès mémoire peut permettre une attaque par XSS. Un attaquant incitant un utilisateur à visiter un site web peut provoquer un déni de service ou exécuter du code arbitraire sur son système.

CVE-2022-1127[Score CVSS v3.1: 8.8]

Cette vulnérabilité concerne le générateur de QR code.

CVE-2022-1131[Score CVSS v3.1: 8.8]

Cette vulnérabilité concerne le service Cast UI.

CVE-2022-1133[Score CVSS v3.1: 8.8]

Cette vulnérabilité concerne le service WebRTC.

CVE-2022-1135[Score CVSS v3.1: 8.8]

Cette vulnérabilité concerne le service de panier d’achat.

CVE-2022-1136 [Score CVSS v3.1: 8.8]

Cette vulnérabilité concerne l’objet TabStrip.

CVE-2022-1141 [Score CVSS v3.1: 8.8]

Cette vulnérabilité concerne le gestionnaire de fichiers.

CVE-2022-1144 [Score CVSS v3.1: 8.8]

Cette vulnérabilité concerne WebUI.

CVE-2022-1145 [Score CVSS v3.1: 8.8]

Cette vulnérabilité concerne le service des extensions.

Cette seconde liste concerne d’autres vulnérabilités (débordement de mémoire tampon et erreur « type confusion »). L’exploitation permet à l’attaquant de provoquer un déni de service ou l’exécution de code arbitraire sur le système.

CVE-2022-1134[Score CVSS v3.1: 8.8]

Cette vulnérabilité est de type « confusion error » et se situe dans le moteur Javascript V8.

CVE-2022-1142  CVE-2022-1143  [Score CVSS v3.1: 8.8]

Ces deux vulnérabilités concernent un débordement de mémoire tampon dans WebUI.