Vulnérabilités dans Google Chrome

Date de publication :

Google a publié son bulletin de correctifs bimensuel pour son navigateur Chrome. Huit vulnérabilités présentant un haut niveau de criticité ont été corrigées. Leur exploitation peut être entreprise par un attaquant distant et non authentifié.

CVE-2021-30544 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre un use-after-free a été corrigée dans le composant BFCache de Google Chrome.
 

CVE-2021-30545 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre un use-after-free a été corrigée dans les extensions de Google Chrome.
 

CVE-2021-30546 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre un use-after-free a été corrigée dans le composant Autofill de Google Chrome.
 

CVE-2021-30547 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre une écriture hors limite mémoire a été corrigée dans le composant ANGLE de Google Chrome.
 

CVE-2021-30548 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre un use-after-free a été corrigée dans le composant Loader de Google Chrome.
 

CVE-2021-30549 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre un use-after-free a été corrigée dans le composant Spell check de Google Chrome.
 

CVE-2021-30550 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre un use-after-free a été corrigée dans le composant Accessibility de Google Chrome.
 

CVE-2021-30551 [Score CVSS v3 : 8.8]
Une vulnérabilité de confusion de type a été corrigée dans le moteur JavaScript V8 de Google Chrome.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire
  • Elévation de privilèges

Criticité

  • Scores CVSS v3 : 8.8 max

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

  • Les versions de Google Chrome antérieures à la version 91.0.4472.101 sont impactées par ces vulnérabilités.
  • Concernant la CVE-2021-30547, les versions de Mozilla Firefox antérieures à la version 97.0 sont aussi impactées.

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour Google Chrome vers la version 91.0.4472.101.

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens