Vulnérabilité de type Use-After-Free dans le composant Views de Google Chrome

  • Auteur/autrice de la publication :

Origine : bjCSIRT

Numéro : 2026/ALERTE/069

APERÇU :

Une vulnérabilité affectant Google Chrome permettrait à un acteur malveillant non authentifié de provoquer une corruption de la mémoire et, potentiellement, d’exécuter du code arbitraire sur les systèmes affectés. 

DESCRIPTION

Views est une bibliothèque utilisée par les développeurs de chrome pour créer et gérer les éléments de l’interface utilisateur. Google Chrome est un navigateur web développé par Google. 

Ce produit est affecté par une vulnérabilité libellée CVE-2026-15129 résultant d’une mauvaise gestion de la mémoire de type Use-After-Free au sein du composant Views. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant non authentifié d’amener une victime à consulter une page HTML spécialement conçue afin de provoquer une corruption de la mémoire et, potentiellement, d’exécuter du code arbitraire. 

Elle est classée élevée avec un score de sévérité de 8.8 selon le CVSS V3.1 

IMPACT

  • Exécution de code arbitraire à distance ; 
  • Compromission de l’intégrité du système ;  
  • Atteinte à la confidentialité des données ; 
  • Corruption de la mémoire. 

SYSTEMES AFFECTÉS 

Google chrome version antérieure à la version 150.0.7871.115 

 MESURES À PRENDRE :

  • Mettre à jour Google Chrome vers la dernière version disponible ; 
  • Activer les mises à jour automatiques de Google Chrome ; 
  • Appliquer les politiques de sécurité du navigateur. 

RÉFÉRENCES :