Vulnérabilités dans Google Chrome
Date de publication :
CVE-2021-30506 [Score CVSS v3 : 8.8]
Une vulnérabilité dans l’interface utilisateur de Web App Installs a été corrigée.
CVE-2021-30507 [Score CVSS v3 : 8.8]
Une vulnérabilité due à une implémentation incorrecte non spécifiée a été corrigée au sein du composant Offline de Google Chrome.
CVE-2021-30508 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre un dépassement de tas mémoire a été corrigée dans le composant Media Feeds de Google Chrome.
CVE-2021-30509 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre une écriture hors-limite a été corrigée dans le composant Tab Strip de Google Chrome.
CVE-2021-30510 [Score CVSS v3 : 8.8]
Une vulnérabilité basée sur une condition de course a été corrigée dans le composant Aura de Google Chrome.
CVE-2021-30511 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre une lecture hors-limite a été corrigée dans le composant Tab Groups de Google Chrome.
CVE-2021-30512 [Score CVSS v3 : 8.8]
Une vulnérabilité de type “use-after-free” impactant le gestionnaire de Notifications dans Google Chrome a été corrigé
CVE-2021-30513 [Score CVSS v3 : 8.8]
vulnérabilité due à une confusion de type au sein du moteur Javascript V8 de Google Chrome a été corrigée.
CVE-2021-30514 [Score CVSS v3 : 8.8]
Une vulnérabilité de type “use-after-free” impactant le composant Autofill de Google Chrome a été corrigée.
CVE-2021-30515 [Score CVSS v3 : 8.8]
Une vulnérabilité de type “use-after-free” impactant le composant File API de Google Chrome a été corrigée.
CVE-2021-30516 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre un dépassement de tas mémoire a été corrigée dans le composant History de Google Chrome.
CVE-2021-30517 [Score CVSS v3 : 8.8]
Une vulnérabilité due à une confusion de type au sein du moteur Javascript V8 de Google Chrome a été corrigée.
CVE-2021-30518 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre un dépassement de tas mémoire a été corrigée dans le composant Reader Mode de Google Chrome.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de code arbitraire
- Déni de service
- Exposition d’informations sensibles
Criticité
- Scores CVSS v3 : 8.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les versions de Google Chrome antérieures à 90.0.4430.212 sont impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Google Chrome vers la version 90.0.4430.212.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.