Vulnérabilité dans Google Chrome

Date de publication : 29/09/2022

CVE-2021-37970[Score CVSS v3.1: 8,8]
Une vulnérabilité a été découverte dans Google Chrome. Il s’agit d’une erreur au niveau du contrôle de la mémoire dynamique (user-after-free) dans l'API. En incitant à visiter une page html forgée, un attaquant peut corrompre la mémoire du navigateur de sa victime et ainsi potentiellement exécuter du code arbitraire ou récupérer des informations sensibles.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Accès non-autorisé

Criticité

Score CVSS v3.1: 8,8

CVE

CVE-2021-37970

Composants vulnérables.

Les versions précédant Google Chrome 94.0.4606.54 sont vulnérables.

Solutions ou recommandations

Mettre à jour au minimum Google Chrome vers a version Google Chrome 94.0.4606.54.

Liens

NVD CVE-2021-37970
CERT Civis CVE-2021-37970
Mitre CVE-2021-37970
Chromes releases
Cybersecurity help
Google Chrome update