Google - CVE-2026-9111
Date de publication :
Date de mise à jour :
Une vulnérabilité de type use-after-free dans le composant WebRTC de Google Chrome permet à un attaquant distant d’exécuter du code arbitraire via une page HTML spécialement conçue. L’exploitation nécessite que l’utilisateur visite la page malveillante. Cette vulnérabilité affecte spécifiquement Chrome sur Linux.
Google Chrome est un navigateur Internet multiplateforme développé par Google, basé sur le projet open source Chromium, permettant l’accès et l’exécution de contenus web.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Exécution de code arbitraire (à distance)
Exploitation
CWE-416 : Use After Free
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : En attente d’information
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Contournement provisoire
Désactiver WebRTC dans Google Chrome afin de réduire la surface d’attaque si la mise à jour immédiate n’est pas disponible.
Solutions ou recommandations
Mettre à jour Google Chrome sur Linux vers la version 148.0.7778.179 ou ultérieure.