Vulnérabilités dans Google Chrome et Microsoft Edge
Date de publication :
Google a publié un avis de sécurité sur sept vulnérabilités dont six ayant un haut niveau de criticité et impactant son navigateur en source libre Chromium ainsi que son navigateur Google Chrome basé sur celui-ci.
Microsoft a également partagé plusieurs correctifs de sécurité pour son navigateur Microsoft Edge, également basé sur Chromium.
CVE-2021-30559 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre une écriture mémoire hors limite a été corrigée au sein du composant ANGLE de Chromium.
CVE-2021-30541 [Score CVSS v3 : 8.8]
Une vulnérabilité de type use-after-free a été corrigée au sein du moteur JavaScript V8 qui embarqué dans Chromium.
CVE-2021-30560 [Score CVSS v3 : 8.8]
Une vulnérabilité de type use-after-free a été corrigée au sein du composant Blink XSLT de Chromium.
CVE-2021-30561 [Score CVSS v3 : 8.8]
Une vulnérabilité de confusion de type a été corrigée au sein du moteur JavaScript V8 qui embarqué dans Chromium.
CVE-2021-30562 [Score CVSS v3 : 8.8]
Une vulnérabilité de type use-after-free a été corrigée au sein du composant WebSerial de Chromium.
CVE-2021-30563 [Score CVSS v3 : 8.8]
Une vulnérabilité de confusion de type a été corrigée au sein du moteur JavaScript V8 qui embarqué dans Chromium.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de code arbitraire
- Exposition d’informations sensibles
Criticité
- Scores CVSS v3 : 8.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible
Composants vulnérables
- Google Chrome pour Windows versions antérieures à 91.0.4472 ;
- Microsoft Edge versions antérieures à 91.0.864.71.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Google Chrome vers la version 91.0.4472
- Mettre à jour Microsoft Edge vers la version 91.0.864.71
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.
Liens
- Google - Chrome Stable Channel Update for Desktop
- Microsoft SRC - Chromium: CVE-2021-30559 Out of bounds write in ANGLE
- Microsoft SRC - Chromium: CVE-2021-30541 Use after free in V8
- Microsoft SRC - Chromium: CVE-2021-30560 Use after free in Blink XSLT
- Microsoft SRC - Chromium: CVE-2021-30564 Heap buffer overflow in WebXR
- Microsoft SRC - Chromium: CVE-2021-30563 Type Confusion in V8
- Microsoft SRC - Chromium: CVE-2021-30562 Use after free in WebSerial
- Microsoft SRC - Chromium: CVE-2021-30561 Type Confusion in V8
- NVD CVE-2021-30559
- NVD CVE-2021-30541
- NVD CVE-2021-30560
- NVD CVE-2021-30561
- NVD CVE-2021-30562
- NVD CVE-2021-30563