Vulnérabilités multiples dans le moteur Chromium

Risques

• Exécution de code arbitraire

Criticité

• Score CVSS v3.1: 8.8  

La faille est activement exploitée

• Oui, pour la CVE-2022-2294

Un correctif existe

• Oui

Une mesure de contournement existe

• Non

La vulnérabilité exploitée est du type

• Pour la CVE-2022-2295

CWE-843: Access of Resource Using Incompatible Type

• Pour la CVE-2022-2294

CWE-122: Heap-based Buffer Overflow

Détails sur l’exploitation

• Vecteur d’attaque : Réseau.
• Complexité de l’attaque : Faible.
• Privilèges nécessaires pour réaliser l’attaque : Aucun.
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour la CVE-2022-2294

• Chrome Desktop aux versions antérieures à la 103.0.5060.114
• Google Chrome Extended Stable versions antérieures à 102.0.5005.148
• Chrome Android aux versions antérieures à la 103.0.5060.71

Pour la CVE-2022-2295

• Chrome Android aux versions antérieures à la 103.0.5060.71
• Chrome Desktop aux versions antérieures à la 103.0.5060.114

• Mettre à jour le navigateur Chrome Desktop vers la version 103.0.5060.114. Des informations complémentaires sont disponibles ici.
• Mettre à jour l’application Chrome pour Android vers la version 103.0.5060.71. Des informations complémentaires sont disponibles ici.
• Mettre à jour l’application Google Chrome Extended Stable versions vers la version 102.0.5005.148. Des informations complémentaires sont disponibles ici.