Vulnérabilité d’élévation de privilèges dans Google Chrome
Une vulnérabilité critique a été découverte dans le navigateur web Google Chrome. Elle est due à une mauvaise validation des données dans le système de fichiers de Google Chrome permettant à un attaquant distant de contourner les restrictions du système de fichiers via une page HTML spécialement conçue. Cette vulnérabilité permet une élévation de privilèges. Elle a été révélée le 26 octobre 2022 par Ron Masas et a été identifiée sous le numéro CVE-2022-3656. Aucun détail technique ni aucun exploit associé n’est actuellement disponible publiquement.
Cette vulnérabilité est de sévérité Elevée et son CVSSv3.1 est de 8,8.
IMPACT
- Cette vulnérabilité permet à un attaquant de voler des fichiers sur le système de sa victime en la persuadant de consulter un site spécifiquement forgé.
SYSTEMES AFFECTÉS
- Google chrome : version inférieure à 107.0.5304.62
MESURES À PRENDRE
- Mettre à jour Google Chrome à la dernière version
- Eviter de consulter des sites web non fiables
- Utiliser un logiciel antivirus pour protéger votre système
Source : CVE-2022-3656