Vulnérabilités multiples dans le moteur Chromium

Date de publication : 20/07/2022

Certaines de ces vulnérabilités devraient, dans quelques jours, être également publiées par l’équipe de sécurité Microsoft, pour le navigateur Edge.

CVE-2022-2294[Score CVSS v3.1: 8.8]

Un débordement de mémoire tampon dans WebRTC (Web Real-Time Communications) permet à un attaquant, d’exécuter du code arbitraire.

CVE-2022-2295[Score CVSS v3.1: 8.8]

Une faille de type « confusion de type » dans le moteur javascript V8 permet à un attaquant d’exécuter du code arbitraire.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3.1: 8.8

La faille est activement exploitée

Oui, pour la CVE-2022-2294

Un correctif existe

Oui

Une mesure de contournement existe

Non

La vulnérabilité exploitée est du type

Pour la CVE-2022-2295

CWE-843: Access of Resource Using Incompatible Type

Pour la CVE-2022-2294

CWE-122: Heap-based Buffer Overflow

Détails sur l’exploitation

Vecteur d’attaque : Réseau.

Complexité de l’attaque : Faible.

Privilèges nécessaires pour réaliser l’attaque : Aucun.

Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.

L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour la CVE-2022-2294

Pour la CVE-2022-2295

Solutions ou recommandations

Mettre à jour le navigateur Chrome Desktop vers la version 103.0.5060.114. Des informations complémentaires sont disponibles ici.
Mettre à jour l’application Chrome pour Android vers la version 103.0.5060.71. Des informations complémentaires sont disponibles ici.
Mettre à jour l’application Google Chrome Extended Stable versions vers la version 102.0.5005.148. Des informations complémentaires sont disponibles ici.

Vulnérabilités multiples dans le moteur Chromium

Informations

Solutions ou recommandations

Liens