GOOGLE CHROME – CVE-2023-3079
Date : 07/06/2023 CVE-2023-3079 Score CVSS : 8.8
Une vulnérabilité du type « confusion de type » dans le moteur JavaScript V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement forgé, d’exécuter du code arbitraire sur le système.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Aucune |
Requis |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Inchangé |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
Google Chrome |
supérieur à 114.0.5735.106 sur Linux et Mac supérieur à 114.0.5735.110 sur Windows |
Bulletin de l’éditeur: Google
Solutions apportées : Mettre à jour Google Chrome
