Vulnérabilité d’élévation de privilèges dans Google Chrome

Une vulnérabilité critique a été découverte dans le navigateur web Google Chrome. Elle est due à une mauvaise validation des données dans le système de fichiers de Google Chrome permettant à un attaquant distant de contourner les restrictions du système de fichiers via une page HTML spécialement conçue. Cette vulnérabilité permet une élévation de privilèges. Elle a été révélée le 26 octobre 2022 par Ron Masas et a été identifiée sous le numéro CVE-2022-3656. Aucun détail technique ni aucun exploit associé n’est actuellement disponible publiquement.

Cette vulnérabilité est de sévérité Elevée et son CVSSv3.1 est de 8,8.

IMPACT

  • Cette vulnérabilité permet à un attaquant de voler des fichiers sur le système de sa victime en la persuadant de consulter un site spécifiquement forgé.

SYSTEMES AFFECTÉS 

  • Google chrome : version inférieure à 107.0.5304.62

MESURES À PRENDRE 

  • Mettre à jour Google Chrome à la dernière version
  • Eviter de consulter des sites web non fiables
  • Utiliser un logiciel antivirus pour protéger votre système


Source : CVE-2022-3656