Multiples vulnérabilités dans Chrome

De multiples vulnérabilités ont été découvertes dans le navigateur web Google Chrome. Un attaquant distant exploitant ces vulnérabilités peut causer des impacts non-spécifiés, incluant potentiellement le déni de service, la fuite d’informations sensibles ainsi que l’exécution de code arbitraire.

CVE-2020-6465 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le mode lecture de Chrome. Un attaquant distant exploitant cette vulnérabilité peut causer un impact non-spécifié. Le déni de service, la fuite d’informations voire l’exécution de code arbitraire sont des impacts potentiels de ce type de vulnérabilité.

CVE-2020-6466 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant média de Chrome. Un attaquant distant exploitant cette vulnérabilité peut causer un impact non-spécifié. Le déni de service, la fuite d’informations voire l’exécution de code arbitraire sont des impacts potentiels de ce type de vulnérabilité.

CVE-2020-6467 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant WebRTC de Chrome. Un attaquant distant exploitant cette vulnérabilité peut causer un impact non-spécifié. Le déni de service, la fuite d’informations voire l’exécution de code arbitraire sont des impacts potentiels de ce type de vulnérabilité.

CVE-2020-6468 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type confusion de type a été découverte dans le composant V8 de Chrome. Un attaquant distant exploitant cette vulnérabilité peut causer un impact non-spécifié.

CVE-2020-6469 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité liée à une mauvaise application de politique de sécurité a été découverte dans les outils de développement de Chrome. Un attaquant distant exploitant cette vulnérabilité peut causer un impact non-spécifié.

Informations
+

Risques

  • Déni de service

  • Fuite d’informations sensibles

  • Exécution de code arbitraire

Criticité

  • Score CVSS v3 : en cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • Chrome avant la version 83.0.4103.61

CVE

  • CVE-2020-6465

  • CVE-2020-6466

  • CVE-2020-6467

  • CVE-2020-6468

  • CVE-2020-6469


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour Chrome vers la version 83.0.4103.61

Solution de contournement

  • Aucune solution de contournement n’est disponible