Vulnérabilité dans Google Chrome
Date de publication :
Google a signalé l’existence d’une vulnérabilité de type Use-After-Free dans Google Chrome. Une vulnérabilité de ce type est due à des erreurs de programmation et se produit lorsqu’un programme accède à une zone mémoire après qu’elle ait été libérée.
CVE-2019-13767[Score CVSS v3 : 8.8] : Les attaquants peuvent exploiter la vulnérabilité pour exécuter du code arbitraire dans le navigateur, ou réaliser un déni de service. Néanmoins, le scénario d’attaque n’a pas encore été divulgué. Toutes les versions antérieures à la version 79.0.3945.88 sont vulnérables.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Déni de service
Criticité
- Score CVSS v3 : 8.8
Existence d’un code d’exploitation de la vulnérabilité
- Aucun
Composants & versions vulnérables:
- Google Chrome (versions antérieures à 79.0.3945.88)
- La liste complète des composants et versions vulnérables est disponible ici
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Google a publié un bulletin de sécurité pour les systèmes d’exploitation Windows, Mac et Linux
- Mise à jour de sécurité pour Chromuim dans la version 79.0.3945.88
Solution de contournement
Aucune