Vulnérabilités dans Google Chrome
Date de publication :
A travers la dernière mise à jour de son navigateur Chrome, Google a corrigé plusieurs vulnérabilités présentant un niveau de risque élevé.
CVE-2021-21142[Score CVSS v3 : 9.6] : Une vulnérabilité de type use-after-free dans le module de paiement de Google Chrome a été corrigée.
CVE-2021-21143 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas dans plusieurs extensions de Google Chrome a été corrigée.
CVE-2021-21144[Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas dans le gestionnaire d’onglet Tab Groups de Google Chrome a été corrigée.
CVE-2021-21145[Score CVSS v3 : 8.8] : Une vulnérabilité de type use-after-free dans le module de police Fonts de Google Chrome a été corrigée.
CVE-2021-21146[Score CVSS v3 : 9.6] : Une vulnérabilité de type use-after-free dans le module de navigation de Google Chrome a été corrigée.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Expositions d’informations sensibles
- Injection de code arbitraire
- Déni de service
Criticité
- Scores CVSS v3 : 8.8 ; 9.6
Existence d’un code d’exploitation
- Aucun code d'exploitation n'est disponible publiquement à l'heure actuelle.
Composants vulnérables
- Les versions de Google Chrome antérieures à la version 88.0.4324.146 sont considérées comme impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Google Chrome vers la version 88.0.4324.146.
Solution de contournement
Aucune solution de contournement n’est proposée publiquement à l’heure actuelle.