Vulnérabilités dans Google Chrome
Date de publication :
Google a publié un correctif de sécurité pour deux vulnérabilités critiques et de type 0-day. Ces failles sont connues pour être d’ores et déjà exploitées de façon active par certains pirates informatiques.
CVE-2020-16013 [Score CVSS v3 : En cours de calcul] : Cette vulnérabilité a été découverte dans le navigateur Google Chrome, elle est liée à une mauvaise implémentation dans le moteur Javascript V8. Les modes opératoires liés à l’exploitation de la vulnérabilité ainsi que les risques pour les utilisateurs ne sont pas encore connus publiquement.
CVE-2020-16017[Score CVSS v3 : En cours de calcul] Cette vulnérabilité a été découverte dans le navigateur Google Chrome, elle provient d’un bug de mémoire de type “use-after-free”. Cette faille peut permettre à un attaquant distant et non-authentifié d’extraire des données sensibles.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Extraction de données sensibles
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Ces deux vulnérabilités sont déjà exploitées par des pirates informatiques mais aucun code d'exploitation n’existe publiquement à ce jour.
Composants vulnérables
- Google Chrome
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Installer la mise à jour n°86.0.4240.198 de Google Chrome
Solution de contournement
Aucune solution de contournement n’est proposée à l’heure actuelle