Vulnérabilité dans Chromium (Chrome et Microsoft Edge)
Date de publication :
CVE-2021-37973[Score CVSS v3.1: 9,2]
Une vulnérabilité zero-day a été découverte dans Chromium. Elle concerne les navigateurs GoogleChrome et Microsoft Edge. L’API Portals est une technologie relative à la navigation de page Web qui effectue un pré-traitement lors de la transition vers une nouvelle page afin que cette transition soit transparente pour l’utilisateur. La vulnérabilité est basée sur une utilisation incorrecte de la mémoire dynamique (user-after-free) dans l’APIPortals. Un attaquant peut exploiter cette vulnérabilité pour effectuer une exécution de code arbitraire et/ou avoir accès aux données.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Suppression de données
- Modification de données
- Accès aux données
Criticité
- Score CVSS v3.1: 9,2
CVE
Composants vulnérables.
- Les versions de Microsoft Edge antérieures à 94.0.992.31
- Les versions de Chrome antérieures à 94.0.4606.61
Solutions ou recommandations
- Mettre à jour Microsoft Edge avec la version 94.0.992.31 ou une version plus récente.
- Mettre à jour Chrome 94.0.4606.61 avec la mise à jour spécifique qui est disponible pour Windows, Linux et Mac.