Origine : UBN-CSIRT

Numéro : 2023/ALERTE/019

Date de l’alerte : 17/01/2023

APERÇU :

Une vulnérabilité critique a été trouvée dans Google Chrome, permettant à un attaquant de voler des fichiers sur le système de sa victime en la persuadant de consulter un site spécifiquement forgé.

DESCRIPTION :

Il a été découvert une vulnérabilité critique dans le navigateur web Google Chrome. Elle est due à une mauvaise validation des données dans le système de fichiers de Google Chrome permettant à un attaquant distant de contourner les restrictions du système de fichiers via une page HTML spécialement conçue. Cette vulnérabilité permet une élévation de privilèges. Elle a été révélée le 26 octobre 2022 par Ron Masas et a été identifiée sous le numéro CVE-2022-3656. Aucun détail technique ni aucun exploit associé n’est actuellement disponible publiquement.

Cette vulnérabilité est de sévérité Elevée et son CVSSv3.1 est de 8,8.

IMPACT :

  • Cette vulnérabilité permet à un attaquant de voler des fichiers sur le système de sa victime en la persuadant de consulter un site spécifiquement forgé.

SYSTEMES AFFECTÉS : 

  • Google chrome : version inférieure à 107.0.5304.62

MESURES À PRENDRE :

  • Mettre à jour Google Chrome à la dernière version
  • Eviter de consulter des sites web non fiables
  • Utiliser un logiciel antivirus pour protéger votre système

REFERENCES :