Vulnérabilités dans Google Chrome

36 vulnérabilités ont été corrigées dans Google Chrome. Une exploitation réussie de la plus grave de ces vulnérabilités pourrait permettre à un attaquant d'injecter du code arbitraire dans le navigateur. En fonction des privilèges associés à l'application, un attaquant pourrait visualiser, modifier ou supprimer des données. 

CVE-2021-21117 [Score CVSS v3 : 7.8] : Application des politiques de sécurité insuffisante sur Cryptohome.

CVE-2021-21118[Score CVSS v3 : 8.8] : Gestion incorrecte des arguments non-sûrs en entrée du moteur Javascript V8 de Google Chrome.

CVE-2021-21119 [Score CVSS v3 : 8.8] : Erreur de type use-after-free dans le composant media de Google Chrome.

CVE-2021-21120[Score CVSS v3 : 8.8] : Erreur de type use-after-free dans le composant WebSQL de Google Chrome.

CVE-2021-21121[Score CVSS v3 : 9.6] : Erreur de type use-after-free dans le composant Omnibox de Google Chrome.

CVE-2021-21122[Score CVSS v3 : 8.8] : Erreur de type use-after-free dans le composant Blink de Google Chrome.

CVE-2021-21123[Score CVSS v3 : 6.5] : Gestion incorrecte des arguments non-sûrs en entrée de l’API du système de fichier de Google Chrome.

CVE-2021-21124 [Score CVSS v3 : 9.6] : Erreur de type use-after-free dans le composant Speech Recognizer de Google Chrome.

CVE-2021-21125[Score CVSS v3 : 8.1] : Application des politiques de sécurité insuffisante dans l’API du système de fichier de Google Chrome.

CVE-2020-16044[Score CVSS v3 : 8.8] : Erreur de type use-after-free dans le composant WebRTC de Google Chrome.