Origine : bjCSIRT

Numéro : 2023/ALERTE/037

Date de l’alerte : 10/08/2023

APERÇU :

Les versions antérieurs à 114.0.5735.90, du composant ANGLE de Google Chrome sont affectés par une vulnérabilité qui permet une corruption de leurs mémoires à travers une page HTML malveillante

DESCRIPTION :

ANGLE (Almost Native Graphics Layer Engine) est une bibliothèque open-source développée par Google permettant la gestion du graphisme et des rendus 3D sur différentes plateformes, particulièrement sur Windows.

Ce composant présente une vulnérabilité libellée CVE-2023-3598. Il s’agit d’une faille de type lecture et écriture hors limite qui permettrait à un individu malveillant d’attaquer la mémoire d’ANGLE depuis une machine à distance. L’attaquant peut exploiter la vulnérabilité en créant une page HTML contenant un code malveillant. L’attaque est déclenchée lorsque l’utilisateur visite cette page avec un navigateur vulnérable.

L’exploitation de cette vulnérabilité permettrait d’exfiltrer des identifiants de connexion et avoir accès à des informations sensibles.

Cette vulnérabilité est de sévérité Élevée et son score est de 8.8.

IMPACT :

• Atteinte à la confidentialité des données ;
• Atteinte à l’intégrité des données ;
• Atteinte à l’authenticité des données ;

SYSTÈMES AFFECTÉS : 

Les versions de Google Chrome antérieures à 114.0.5735.90

MESURES À PRENDRE : 

Effectuer une mise à jour vers Google Chrome 114.0.5735.90 ou une version ultérieure.

REFERENCES :

• https://vuldb.com/fr/?id.235707
• https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_30.html
• https://www.cvedetails.com/cve/CVE-2023-3598
• https://www.teenable.com/cve/CVE-2023-3895/cpes
• https://vulners.com/cve/cve-2023-3598