Multiples vulnérabilités Chrome dans Edge
Date de publication :
CVE-2021-30598 et CVE-2021-30599[Score CVSS v3: 8.8]
Deux vulnérabilités de type confusion de type ont été découvertes dans V8.
CVE-2021-30601[Score CVSS v3: 8.8]
Une vulnérabilité use-after-free a été découverte dans Extensions API.
CVE-2021-30602[Score CVSS v3: 8.8]
Une vulnérabilité use-after-free a été découverte dans WebRTC.
CVE-2021-30604[Score CVSS v3: 8.8]
Une vulnérabilité use-after-free a été découverte dans ANGLE.
CVE-2021-30603[Score CVSS v3: 7.5]
Une vulnérabilité de condition de compétition dans WebAudio.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Dépassement de tas
Criticité
- Score CVSS v3 : 8.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Microsoft Edge (Chromium-based)
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les composants conformément aux instructions de l’éditeur.
Solution de contournement
Il n’existe pas pour l’heure de solution de contournement.
Liens
- Bulletin Microsoft - CVE-2021-30598
- Bulletin Microsoft - CVE-2021-30599
- Bulletin Microsoft - CVE-2021-30601
- Bulletin Microsoft - CVE-2021-30602
- Bulletin Microsoft - CVE-2021-30603
- Bulletin Microsoft - CVE-2021-30604
- NVD CVE-2021-30598
- NVD CVE-2021-30599
- NVD CVE-2021-30601
- NVD CVE-2021-30602
- NVD CVE-2021-30604
- NVD CVE-2021-30603