Vulnérabilités dans Google Chrome

Date de publication :

CVE-2021-21159 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas dans le module “TabStrip” de Google Chrome a été corrigée.

CVE-2021-21160 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas dans le module “WebAudio” de Google Chrome a été corrigée.

CVE-2021-21161 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas dans le module “TabStrip” de Google Chrome a été corrigée.

CVE-2021-21162 [Score CVSS v3 : 8.8] : Une vulnérabilité de type use-after-free dans le module “WebRTC” de Google Chrome a été corrigée.

CVE-2021-21163 [Score CVSS v3 : 6.5] : Une vulnérabilité due à une vérification insuffisante des arguments passés en entrée dans le module “Reader Mode” de Google Chrome a été corrigée.

CVE-2021-21164 [Score CVSS v3 : 6.5] : Une vulnérabilité due à une vérification insuffisante des arguments passés en entrée dans Google Chrome pour iOS a été corrigée.

CVE-2021-21165 [Score CVSS v3 : 8.8] : Une vulnérabilité due à la gestion du cycle de vie de certains objets dans le module audio de Google Chrome a été corrigée.

CVE-2021-21166 [Score CVSS v3 : 8.8] : Une vulnérabilité due à la gestion du cycle de vie de certains objets dans le module audio de Google Chrome a été corrigée.

CVE-2021-21167 [Score CVSS v3 : 8.8] : Une vulnérabilité de type use-after-free dans le module de marque-pages de Google Chrome a été corrigée.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Déni de service
  • Expositions d’informations sensibles
  • Injection de code arbitraire

Criticité

  • Scores CVSS v3 : 6.5 ; 8.8

Existence d’un code d’exploitation

  • Aucun code d'exploitation n’est disponible à l’heure actuelle.

Composants vulnérables

  • Les versions de Google Chrome antérieures à la version 89.0.4389.72.

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour Google Chrome vers la version 89.0.4389.72.

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens