Origine : UBN-CSIRT
Numéro : 2023/ALERTE/019
Date de l’alerte : 17/01/2023
APERÇU :
Une vulnérabilité critique a été trouvée dans Google Chrome, permettant à un attaquant de voler des fichiers sur le système de sa victime en la persuadant de consulter un site spécifiquement forgé.
DESCRIPTION :
Il a été découvert une vulnérabilité critique dans le navigateur web Google Chrome. Elle est due à une mauvaise validation des données dans le système de fichiers de Google Chrome permettant à un attaquant distant de contourner les restrictions du système de fichiers via une page HTML spécialement conçue. Cette vulnérabilité permet une élévation de privilèges. Elle a été révélée le 26 octobre 2022 par Ron Masas et a été identifiée sous le numéro CVE-2022-3656. Aucun détail technique ni aucun exploit associé n’est actuellement disponible publiquement.
Cette vulnérabilité est de sévérité Elevée et son CVSSv3.1 est de 8,8.
IMPACT :
- Cette vulnérabilité permet à un attaquant de voler des fichiers sur le système de sa victime en la persuadant de consulter un site spécifiquement forgé.
SYSTEMES AFFECTÉS :
- Google chrome : version inférieure à 107.0.5304.62
MESURES À PRENDRE :
- Mettre à jour Google Chrome à la dernière version
- Eviter de consulter des sites web non fiables
- Utiliser un logiciel antivirus pour protéger votre système
REFERENCES :