Vulnérabilités dans Google Chrome

De nouvelles vulnérabilités ont été découvertes dans Google Chrome et corrigées à l’occasion de la mise à jour 87.0.4280.66. Un attaquant peut provoquer des impacts non-spécifiés via des bogues non-spécifiés. Les impacts courants des vulnérabilités présentés sont le déni de service et l’exécution de code arbitraire.

CVE-2020-16018[Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant de paiement de Chrome. Un attaquant peut provoquer un impact non-spécifié via un vecteur non-spécifié. La corruption mémoire conduisant à un déni de service (plantage du programme), ainsi que dans certains cas à une exécution de code arbitraire, est un impact habituel de ce type de vulnérabilité.

CVE-2020-16019[Score CVSS v3 : en cours de calcul] : Une vulnérabilité causée par une mauvaise implémentation a été découverte dans le composant d’interaction avec le système de fichiers de Chrome. Un attaquant peut provoquer un impact non-spécifié via un vecteur non-spécifié.

CVE-2020-16020[Score CVSS v3 : en cours de calcul] : Une vulnérabilité causée par une mauvaise implémentation a été découverte dans le composant “cryptohome” de Chrome. Un attaquant peut provoquer un impact non-spécifié via un vecteur non-spécifié.

CVE-2020-16021[Score CVSS v3 : en cours de calcul] : Une vulnérabilité causée par une situation de compétition a été découverte dans le composant ImageBurner de Chrome. Un attaquant peut provoquer un impact non-spécifié via un vecteur non-spécifié.

CVE-2020-16022[Score CVSS v3 : en cours de calcul] : Une vulnérabilité causée par une mauvaise application de politique de sécurité a été découverte dans le composant réseau de Chrome. Un attaquant peut provoquer un impact non-spécifié via un vecteur non-spécifié.

CVE-2020-16015[Score CVSS v3 : en cours de calcul] : Une vulnérabilité causée par une mauvaise validation de données a été découverte dans le composant WASM de Chrome. Un attaquant peut provoquer un impact non-spécifié via un vecteur non-spécifié.

CVE-2020-16014[Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant PPAPI de Chrome. Un attaquant peut provoquer un impact non-spécifié via un vecteur non-spécifié. La corruption mémoire conduisant à un déni de service (plantage du programme), ainsi que dans certains cas à une exécution de code arbitraire, est un impact habituel de ce type de vulnérabilité.

CVE-2020-16023[Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant WebCodecs de Chrome. Un attaquant peut provoquer un impact non-spécifié via un vecteur non-spécifié. La corruption mémoire conduisant à un déni de service (plantage du programme), ainsi que dans certains cas à une exécution de code arbitraire, est un impact habituel de ce type de vulnérabilité.

CVE-2020-16024[Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type dépassement de tas a été découverte dans l’interface graphique de Chrome. Un attaquant peut provoquer un impact non-spécifié via un vecteur non-spécifié. Le déni de service ainsi que l’exécution de code arbitraire sont des impacts habituels de ce type de vulnérabilités.

CVE-2020-16025[Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type dépassement de tas a été découverte dans le presse-papier de Chrome. Un attaquant peut provoquer un impact non-spécifié via un vecteur non-spécifié. Le déni de service ainsi que l’exécution de code arbitraire sont des impacts habituels de ce type de vulnérabilités.