Vulnérabilités dans Google Chrome
Date de publication :
CVE-2021-30632[Score CVSS v3.1 : 6]
Une vulnérabilité dans le moteur JavaScript version 8 de Google Chrome a été découverte. Cette faille zero-day se traduit par un problème de débordement de tampon (Buffer Overflow). Son exploitation pourrait permettre à un attaquant d’exécuter des codes arbitraires. L’étendue des risques dépend des droits de l’attaquant : si celui-ci à un niveau administrateur, les risques sont les plus élevés.
CVE-2021-30633[Score CVSS v3.1 : 6]
Une vulnérabilité du type Use-After-Free (UAF) dans l’API de la base de données Indexée de Google Chrome a été découverte. Il s’agit d’une faille zero-day qui se traduit également par un débordement de tampon (Buffer Overflow). Son exploitation pourrait permettre à un attaquant d’exécuter des codes arbitraires, de corrompre des données mais aussi de provoquer un arrêt du programme. L’étendue des risques dépend aussi du niveau des droits de l’attaquant : si celui-ci à un niveau administrateur, les risques sont plus élevés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3.1 : 6
CVE
Composants vulnérables
- Google Chrome, les versions précédant 93.0.4577.82
Solutions ou recommandations
- Mise à jour Google Chrome