Vulnérabilités dans Chrome

CVE-2021-30598 et CVE-2021-30599[Score CVSS v3 : 8.8]
Deux vulnérabilités de type « confusion de type » ont été découvertes. Leur exploitation permet à un attaquant distant non authentifié d'exécuter du code arbitraire sur le système cible. Il peut créer une page Web, amener la victime à la visiter, déclencher une erreur de confusion de type et exécuter du code arbitraire sur le système cible.

CVE-2021-30600, CVE-2021-30601, CVE-2021-30604[Score CVSS v3 : 8.8]
Trois vulnérabilités use-after-free ont été découvertes. Leur exploitation peut permettre à un attaquant distant non authentifié de compromettre un système vulnérable. Du fait d’erreurs use-after-free de la fonction Print,  dans Extensions API, WebRTC ou encore ANGLE, il peut amener la victime à visiter une page Web spécialement conçue pour l’attaque, déclencher une erreur use-after-free et exécuter du code arbitraire sur le système.

CVE-2021-30603[Score CVSS v3 : 7.5]
Une vulnérabilité à une condition de concurrence a été découverte. Son exploitation peut permettre à un attaquant distant non authentifié de compromettre un système vulnérable. Du fait d’une condition de concurrence dans WebAudio, il peut amener la victime à visiter une page Web spécialement conçue pour l’attaque et exécuter du code arbitraire sur le système.