Vulnérabilités dans Google Chrome
Date de publication :
CVE-2021-21191[Score CVSS v3 : 8.8] : Une vulnérabilité de type use-after-free dans le module “WebRTC” de Google Chrome a été corrigée.
CVE-2021-21192[Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas dans le module “Tab Groups” de Google Chrome a été corrigée.
CVE-2021-21193[Score CVSS v3 : 8.8] : Une vulnérabilité de type use-after-free dans le module “Blink” de Google Chrome a été corrigée.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Injection de code arbitraire
Criticité
- Scores CVSS v3 : 8.8
Existence d’un code d’exploitation
- Google signale l’existence d’un code d'exploitation pour la CVE-2021-21193.
Composants vulnérables
- Les versions de Google Chrome antérieures à la version 89.0.4389.90 sont impactés par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Google Chrome vers la version 89.0.4389.90.
Solution de contournement
Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.