Vulnérabilités sur Google Chrome
Date de publication :
Deux vulnérabilités considérées comme importantes ont été corrigées sur Google Chrome. Elles peuvent permettre à un attaquant distant de provoquer un déni de service voire une exécution de code arbitraire.
CVE-2020-6461 [Score CVSS v3 : 7.7] : Une vulnérabilité de type “use-after-free” a été découverte dans storage. Un attaquant distant exploitant cette vulnérabilité peut induire un impact non-spécifié via une page web spécialement conçue. L’exécution de code arbitraire constitue un impact potentiel de ce type de vulnérabilité, tout comme le déni de service via un plantage du programme.
CVE-2020-6462 [Score CVSS v3 : 7.7] : Une vulnérabilité de type “use-after-free” a été découverte dans le planificateur de tâches (task scheduling). Un attaquant distant exploitant cette vulnérabilité peut induire un impact non-spécifié via une page web spécialement conçue. L’exécution de code arbitraire constitue un impact potentiel de ce type de vulnérabilité, tout comme le déni de service via un plantage du programme.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 7.7
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
- Google Chrome versions antérieures à la 81.0.4044.129
CVE
- CVE-2020-6461
- CVE-2020-6462
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Google Chrome à la version 81.0.4044.129
Solution de contournement
Aucune solution de contournement n’est disponible