Vulnérabilité dans Chromium
Date de publication :
Une erreur de type « confusion de type » dans le moteur JavaScript V8 de Chromium permet à un attaquant, en persuadant une victime de visiter une page HTML spécialement forgée, d’exécuter du code arbitraire à distance.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Non
- Exécution de code arbitraire à distance.
Exploitation
La vulnérabilité exploitée est du type
CWE-843: Access of Resource Using Incompatible Type ('Type Confusion')
Détails sur l’exploitation
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Systèmes ou composants affectés
Google Chrome
versions antérieures à la 107.0.5304.87.
Microsoft Edge
Microsoft Edge versions antérieures à la 107.0.1418.26.
Microsoft Edge version étendue dans ses versions antérieures à la 106.0.1370.61.
Chromium
versions antérieures à la 107.0.5304.87-1.
Solutions ou recommandations
- Mettre à jour Google Chrome à la version 107.0.5304.87. Des informations supplémentaires sont disponibles ici.
- Mettre à jour Microsoft Edge à la version 107.0.1418.26. Mettre à jour Microsoft Edge version étendue à la version 106.0.1370.61. Des informations supplémentaires sont disponibles ici.
- Mettre à jour 107.0.5304.87-1 aux versions 107.0.5304.87-1 et suivantes. Des informations supplémentaires sont disponibles ici.