Le groupe de recherche et de renseignement sur les menaces Talos de Cisco a dévoilé cette semaine les détails des vulnérabilités récemment corrigées affectant les navigateurs Web Chrome et Firefox.

La faille Chrome, suivie comme CVE-2020-6463 et classée comme gravité élevée avec un score CVSS de 8,8, a été corrigé par Google en avril avec la sortie de Chrome 81.0.4044.122. Le géant de la technologie a attribué une prime de 5 000 $ pour le bug.

La vulnérabilité, décrite comme un problème de corruption de mémoire, affecte PDFium, le moteur de rendu PDF open source utilisé par Chrome et d’autres applications. Un attaquant pourrait exploiter la faiblesse de l’exécution de code à distance dans le navigateur en obligeant l’utilisateur ciblé à ouvrir un document spécialement conçu contenant du code JavaScript.

«PDFium prend en charge l’exécution de scripts Javascript intégrés dans des documents PDF. Comme Chrome lui-même, PDFium utilise V8 comme moteur Javascript. Cette vulnérabilité réside en quelque sorte dans la V8 d’une configuration spécifique qui traite les expressions régulières », a expliqué Talos.

Talos a publié un rapport contenant une description technique détaillée de la vulnérabilité et de sa cause première.

Google a publié un correctif pour CVE-2020-6463 environ deux semaines après avoir appris son existence. La version Chrome qui corrige cette faille résout également plusieurs autres problèmes graves, y compris ceux pour lesquels le géant de la technologie a attribué des primes de 15 000 $ et 20 000 $.

Quant à la vulnérabilité de Firefox, Talos a divulgué les détails de CVE-2020-12418, un problème de haute gravité lié à la fonctionnalité URL mPath, qui pourrait être exploité pour obtenir des informations qui pourraient permettre à l’attaquant de contourner ASLR et d’exécuter du code arbitraire. L’exploitation consiste à amener l’utilisateur ciblé à accéder à une page Web contenant un objet URL spécialement conçu.

Il s’agit de l’une des nombreuses vulnérabilités très graves corrigées par Mozilla cette semaine avec la sortie de Firefox 78. Talos a rapporté ses conclusions à Mozilla fin mai.

En relation:

Voir la source de cette publication