Multiples vulnérabilités dans Google Chrome

 

Multiples vulnérabilités dans Google Chrome

 

Vous devez immédiatement mettre à jour votre navigateur Google Chrome.

La vulnérabilité, CVE-2019-5786, affecte le navigateur web sur tout les systèmes d’exploitation majeurs y compris Microsoft Windows, Apple macOS et Linux.

La vulnérabilité use-after-free est un bug de corruption de mémoire qui permet la corruption et la modification de données en mémoire, donnant la possibilité à un utilisateur d’élever ses privilèges sur un système affecté ou sur un logiciel.

La vulnérabilité use-after-free dans le composant FileReader permet à un individu mal intentionné d’élever ses privilèges sur le navigateur Chrome, lui permettant d’échapper aux protections sandbox et d’exécuter du code arbitraire sur le système ciblé.

Il semblerait que pour exploiter cette vulnérabilité, il suffit que les victimes ouvrent, ou soient redirigé vers, une page web spéciale.

Le patch pour cette faille de sécurité a été ajouté à la version Chrome update 72.0.3626.121 sur les systèmes d’exploitation Windows, Mac et Linux.

Vérifiez que vous utilisez bien cette dernière mise à jour.

DOCUMENTATION

 

Thierry Vandecasteele

Courtier grossiste souscripteur en assurance, Coverholder at LLOYDS