Bulletin du CERT

Chrome – CVE-2023-7024

Publié le 02 janvier 2024

Les chercheurs en sécurité Clément Lecigne et Vlad Stolyarov du Google Threat Analysis Group (TAG) ont identifié une faille de dépassement de la mémoire tampon dans le composant WebRTC de Google Chrome. L’exploitation de cette faille par un attaquant distant et non authentifié permet, en persuadant une victime de consulter un site Web spécifiquement forgé, d’exécuter du code arbitraire et de provoquer un déni de service.

L’éditeur mentionne que la vulnérabilité est activement exploitée