Vulnérabilité sur Google Chrome

Une vulnérabilité de type « Use After Free » a été découverte dans Google Chrome sur les versions 79.0.3945.117 et antérieures.

CVE-2020-6377 [Score CVSS v3 : 8.8] : Cette vulnérabilité peut permettre à un attaquant distant, via une page HTML corrompue, d’exécuter du code arbitraire. Ce code arbitraire, en fonction des droits accordés à l’utilisateur, pourrait installer des programmes, voir, modifier ou supprimer des données ou sinon créer de nouveaux comptes ayant des droits d’administration.

Une vulnérabilité « Use After Free » est due à des erreurs de programmation et se produit lorsqu’un programme accède à une zone mémoire après qu’elle ait été libérée.

Informations
+

Risques

  • Exécution de code arbitraire

Criticité

  • Score CVSS v3 : 8.8

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible

Composants vulnérables

  • Google Chrome versions 79.0.3945.117 et antérieures

CVE

  •  CVE-2020-6377

Recommandations
+

Mise en place de correctifs de sécurité

  • Un patch correctif a été fourni par l’éditeur

Solution de contournement

  • Il est possible de limiter les conséquences d’une attaque en accordant le moins de privilèges possibles aux utilisateurs