Vulnérabilité dans Google Chrome

Google a signalé l’existence d’une vulnérabilité de type Use-After-Free dans Google Chrome. Une vulnérabilité de ce type est due à des erreurs de programmation et se produit lorsqu’un programme accède à une zone mémoire après qu’elle ait été libérée. 

CVE-2019-13767 [Score CVSS v3 : 8.8] :  Les attaquants peuvent exploiter la vulnérabilité pour exécuter du code arbitraire dans le navigateur, ou réaliser un déni de service. Néanmoins, le scénario d’attaque n’a pas encore été divulgué. Toutes les versions antérieures à la version 79.0.3945.88 sont vulnérables. 

Informations
+

Risques

  • Exécution de code arbitraire
  • Déni de service

Criticité

  • Score CVSS v3 : 8.8

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun

Composants & versions vulnérables: 

  • Google Chrome (versions antérieures à 79.0.3945.88)
  • La liste complète des composants et versions vulnérables est disponible ici

CVE


Recommandations
+

Mise en place de correctifs de sécurité 

  • Google a publié un bulletin de sécurité pour les systèmes d’exploitation Windows, Mac et Linux
  • Mise à jour de sécurité pour Chromuim dans la version 79.0.3945.88

Solution de contournement

  • Aucune