Résumé
Le 19 mai 2026, une faille de sécurité a été identifiée dans Samsung Open Source Escargot, un moteur JavaScript open source léger développé par Samsung, conçu pour être intégré dans des appareils embarqués et des appareils IoT avec des ressources limitées.
En pratique, elle peut permettre à un attaquant de faire manipuler la mémoire du logiciel de façon imprévue, ce qui peut mener à un comportement dangereux ou à une compromission du programme. Référencée sous CVE-2026-47310, cette vulnérabilité est de type use after free.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 7.8/10 (HIGH)
EPSS : 0.01%
Systèmes affectés
Samsung Open Source Escargot version 590345cc6258317c5da850d846ce6baaf2afc2d3
Documentation
NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-47310
CVE Details : https://www.cvedetails.com/cve/CVE-2026-47310/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-47310
CWE : https://www.cvedetails.com/cwe-details/CWE-416/