Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Google Chrome. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité, exécuter du code arbitraire ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités:
- Une vulnérabilité use-after-free dans PDFium peut être exploitée à distance pour exécuter du code arbitraire;
- Une vulnérabilité de débordement de mémoire tampon dans WebGL peut être exploitée à distance, éventuellement pour exécuter du code arbitraire;
- Une vulnérabilité de débordement de mémoire tampon dans Skia peut être exploitée à distance pour éventuellement exécuter du code arbitraire;
- Une vulnérabilité non spécifiée dans le cycle de vie de la mémoire de PDFium peut être exploitée à distance pour éventuellement exécuter du code arbitraire;
- Plusieurs vulnérabilités de type confusion dans le composant V8 peuvent être exploitées à distance pour éventuellement exécuter du code arbitraire;
- Des vulnérabilités multiples non spécifiées dans le composant Skia peuvent être exploitées à distance pour éventuellement obtenir des informations sensibles ou exécuter du code arbitraire;
- Une vulnérabilité non spécifiée dans le composant Blink peut être exploitée à distance pour contourner les restrictions de sécurité;
- Une vulnérabilité liée à la navigation de redirection peut être exploitée à distance pour contourner les restrictions de sécurité.
Détails techniques
Des vulnérabilités (6) existent parce que la valeur non initialisée est utilisée.
L'exploitation de la vulnérabilité (8) peut potentiellement conduire à la rétrogradation d'une connexion sécurisée HTTPS lors d'une navigation de redirection.
NB: Cette vulnérabilité n'a aucune cote CVSS publique, donc la notation peut être changée par le temps.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com