Multiples vulnérabilités dans Google Chrome
Multiples vulnérabilités dans Google Chrome
Vous devez immédiatement mettre à jour votre navigateur Google Chrome.
La vulnérabilité, CVE-2019-5786, affecte le navigateur web sur tout les systèmes d’exploitation majeurs y compris Microsoft Windows, Apple macOS et Linux.
La vulnérabilité use-after-free est un bug de corruption de mémoire qui permet la corruption et la modification de données en mémoire, donnant la possibilité à un utilisateur d’élever ses privilèges sur un système affecté ou sur un logiciel.
La vulnérabilité use-after-free dans le composant FileReader permet à un individu mal intentionné d’élever ses privilèges sur le navigateur Chrome, lui permettant d’échapper aux protections sandbox et d’exécuter du code arbitraire sur le système ciblé.
Il semblerait que pour exploiter cette vulnérabilité, il suffit que les victimes ouvrent, ou soient redirigé vers, une page web spéciale.
Le patch pour cette faille de sécurité a été ajouté à la version Chrome update 72.0.3626.121 sur les systèmes d’exploitation Windows, Mac et Linux.
Vérifiez que vous utilisez bien cette dernière mise à jour.
DOCUMENTATION
- Bulletin de sécurité Google du 05 mars 2019
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-chrome-os.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29 - Bulletin de sécurité Google du 01 mars 2019
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html - Référence CVE CVE-2019-5786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5786
