Vulnérabilités dans Google Chrome
Date de publication :
CVE-2021-21227 [Score CVSS v3 : 8.8]
Une vulnérabilité causée par une vérification insuffisante des données passées en entrée du moteur Javascript V8 de Chrome a été corrigée.
CVE-2021-21232 [Score CVSS v3 : 8.8]
Une vulnérabilité de type “use-after-free” impactant les outils de développement de Google Chrome a été corrigée.
CVE-2021-21233 [Score CVSS v3 : 8.8]
Une vulnérabilité de type débordement de pile mémoire a été corrigée au sein du composant ANGLE de Google Chrome.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Injection de code arbitraire
- Expositions d’informations sensibles
Criticité
- Scores CVSS v3 : 8.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à l’heure actuelle.
Composants vulnérables
- Les versions de Google Chrome antérieures à 90.0.4430.93 sont impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Google Chrome vers la version 90.0.4430.93.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.