Une vulnérabilité de sécurité qui concerne le navigateur Google Chrome fait l'objet d'une exploitation active. Autrement dit, elle est exploitée dans des attaques. Pour le moment, il n'y a toutefois pas de preuve de concept publique.

Référencée sous l'identifiant CVE-2020-6418, cette vulnérabilité est corrigée avec la diffusion d'une mise à jour de Google Chrome (80.0.3987.122) depuis quelques heures. Peu de détails si ce n'est qu'elle est décrite comme une vulnérabilité de confusion de type affectant le moteur JavaScript open source V8.

Avec ce type de faille, il existe un risque d'accès à des emplacements mémoire sensibles pour l'exécution d'un code malveillant. À souligner toutefois que Google n'attribue pas selon ses critères un niveau de dangerosité critique mais élevé. La protection sandbox veille...

La vulnérabilité a été rapportée en interne puisque c'est un chercheur en sécurité du Threat Analysis Group de Google qui est crédité. Sans mention d'une exploitation dans la nature, deux autres vulnérabilités de sécurité sont également corrigées.