Vulnérabilités dans Google Chrome

Plusieurs vulnérabilités présentant un haut niveau de risque ont été corrigées dans le navigateur Google Chrome. Leur exploitation peut permettre d’injecter du code arbitraire et/ou de provoquer un déni de service.

CVE-2020-16037[Score CVSS v3 : En cours de calcul] : Une vulnérabilité impactant le presse-papier dans Google Chrome permet une attaque de type use-after-free.

CVE-2020-16038[Score CVSS v3 : En cours de calcul] : Une vulnérabilité impactant les contenus média dans Google Chrome a été corrigée. Elle peut permettre à un attaquant distant de perpétrer une attaque de type use-after-free à cause d’un débordement de tampon en mettant en ligne du contenu média malveillant.

CVE-2020-16039[Score CVSS v3 : En cours de calcul] : Une vulnérabilité impactant le programme de gestion des extensions de Google Chrome a été corrigée. Elle peut permettre à un attaquant distant de perpétrer une attaque de type use-after-free.

CVE-2020-16040[Score CVSS v3 : En cours de calcul] : Une vulnérabilité impactant le moteur JavaScript V8 de Google Chrome (et de tout navigateur le projet Chromium) a été corrigée. Elle est due à une vérification insuffisante des requêtes JavaScript passées en argument au moteur JavaScript V8. Un attaquant distant et non-authentifié peut alors construire des requêtes JavaScript malveillantes afin d’injecter du code arbitraire dans le navigateur de la victime.