Vulnérabilités dans Google Chrome
Date de publication :
CVE-2021-21149 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de pile dans le module de transfert de données de Google Chrome a été corrigée.
CVE-2021-21150 [Score CVSS v3 : 9.6] : Une vulnérabilité de type use-after-free dans le module Téléchargement de Google Chrome a été corrigée.
CVE-2021-21151 [Score CVSS v3 : 9.6] : Une vulnérabilité de type use-after-free dans le module de paiement de Google Chrome a été corrigée.
CVE-2021-21152 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas dans le module Media de Google Chrome a été corrigée.
CVE-2021-21153 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de pile dans le module de gestion GPU a été corrigée.
CVE-2021-21154 [Score CVSS v3 : 9.6] : Une vulnérabilité de type débordement de tas dans le module TabStrip de Google Chrome a été corrigée.
CVE-2021-21155 [Score CVSS v3 : 9.6] : Une vulnérabilité de type débordement de tas dans le module TabStrip de Google Chrome a été corrigée.
CVE-2021-21156 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas dans le moteur JavaScript V8 de Google Chrome a été corrigée.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Expositions d’informations sensibles
- Injection de code arbitraire
Criticité
- Scores CVSS v3 : 8.8 ; 9.6
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les versions de Google Chrome antérieures à la version 88.0.43.24.182 sont considérées comme impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Google Chrome vers la version 88.0.43.24.182 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est proposée publiquement à l’heure actuelle.