Google ANGLE: vulnérabilité de corruption de mémoire affecte la bibliothèque

ANGLE (Almost Native Graphics Layer Engine) est une bibliothèque open-source développée par Google permettant la gestion du graphisme et des rendus 3D sur différentes plateformes, particulièrement sur Windows.

Ce composant présente une vulnérabilité libellée CVE-2023-3598. Il s’agit d’une faille de type lecture et écriture hors limite qui permettrait à un individu malveillant d’attaquer la mémoire d’ANGLE depuis une machine à distance. L’attaquant peut exploiter la vulnérabilité en créant une page HTML contenant un code malveillant. L’attaque est déclenchée lorsque l’utilisateur visite cette page avec un navigateur vulnérable.

L’exploitation de cette vulnérabilité permettrait d’exfiltrer des identifiants de connexion et avoir accès à des informations sensibles.

Cette vulnérabilité est de sévérité Élevée et son score est de 8.8.

RISQUES DE SÉCURITÉ

  • Atteinte à la confidentialité des données
  • Atteinte à l’intégrité des données
  • Atteinte à l’authenticité des données 

SYSTÈMES AFFECTÉS 

  • Les versions de Google Chrome antérieures à 114.0.5735.90

MESURES À PRENDRE  

  • Effectuer une mise à jour vers Google Chrome 114.0.5735.90 ou une version ultérieure.


Source : Chrome Release