Vulnérabilités dans Google Chrome
Date de publication :
A l'occasion de la sortie de la version 90 de Google Chrome, l'éditeur a corrigé plusieurs vulnérabilités présentant un niveau élevé de criticité.
CVE-2021-21201 [Score CVSS v3 : 9.6]
Une vulnérabilité de type use after free dans le code de gestion des permissions dans Google Chrome a été corrigée.
CVE-2021-21202 [Score CVSS v3 : 8.6]
Une vulnérabilité de type use after free dans le code de gestion des extensions dans Google Chrome a été corrigée.
CVE-2021-21203, CVE-2021-21204 [Score CVSS v3 : 8.8]
Une vulnérabilité de type use after free dans le composant Blink a été corrigée dans Google Chrome.
CVE-2021-21205 [Score CVSS v3 : 8.1]
Une vulnérabilité due à des politiques de sécurité insuffisantes au sein du composant de navigation de Google Chrome a été corrigée.
CVE-2021-21221 [Score CVSS v3 : 6.5]
Une vulnérabilité due à un manque de vérification sur les arguments passés en entrée dans le composant Mofo de Google Chrome a été corrigée.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Injection de code arbitraire
Criticité
- Scores CVSS v3 : 9.6 max
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les versions de Google Chrome antérieures à 90.0.4430.72 sont impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Google Chrome vers la version 90.0.4430.72.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.