Vulnérabilités dans Google Chrome et Microsoft Edge
Date de publication :
Google a publié un avis de sécurité sur neuf vulnérabilités ayant un haut niveau de criticité et impactant son navigateur en source libre Chromium ainsi que son navigateur Google Chrome basé sur celui-ci.
Microsoft a également partagé un correctif de sécurité pour son navigateur Microsoft Edge, également basé sur Chromium.
CVE-2021-30565 [Score CVSS v3 : 8.8]
Une vulnérabilité de type écriture hors limite a été corrigée au sein du composant TabGroups de Chromium.
CVE-2021-30566 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre un débordement de tas a été corrigée au sein du composant d’impression de Chromium.
CVE-2021-30567 [Score CVSS v3 : 8.8]
Une vulnérabilité de type use-after-free a été corrigée au sein des outils développeurs (DevTools) de Chromium.
CVE-2021-30568 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre un débordement de tas a été corrigée au sein du composant webGL de Chromium.
CVE-2021-30569 [Score CVSS v3 : 8.8]
Une vulnérabilité de type use-after-free a été corrigée au sein du composant sqlite de Chromium.
CVE-2021-30571 [Score CVSS v3 : 9.6]
Une vulnérabilité causée par une application insuffisante des politiques de sécurité a été corrigée au sein du composant webGL de Chromium.
CVE-2021-30572 [Score CVSS v3 : 8.8]
Une vulnérabilité de type use-after-free a été corrigée au sein du composant Autofill de Chromium.
CVE-2021-30573 [Score CVSS v3 : 8.8]
Une vulnérabilité de type use-after-free a été corrigée au sein de l’unité de moteur graphique (GPU) de Chromium.
CVE-2021-30574 [Score CVSS v3 : 8.8]
Une vulnérabilité de type use-after-free a été corrigée au sein de la fonction “protocol handling” de Chromium.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Exposition d’informations sensibles
Criticité
- Scores CVSS v3 : 9.6 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Google Chrome version 92.0.4515.106
- Microsoft Edge version 92.0.902.55
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Google Chrome vers la version 92.0.4515.107 ou ultérieure.
- Mettre à jour Microsoft vers la version 92.0.902.55 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.
Liens
- Google - Chrome Stable Channel Update for Desktop
- Bulletin de sécurité Microsoft (CVE-2021-30574)
- Bulletin de sécurité Microsoft (CVE-2021-30573)
- Bulletin de sécurité Microsoft (CVE-2021-30572)
- Bulletin de sécurité Microsoft (CVE-2021-30571)
- Bulletin de sécurité Microsoft (CVE-2021-30569)
- Bulletin de sécurité Microsoft (CVE-2021-30568)
- Bulletin de sécurité Microsoft (CVE-2021-30567)
- Bulletin de sécurité Microsoft (CVE-2021-30566)
- Bulletin de sécurité Microsoft (CVE-2021-30565)
- NVD CVE-2021-30565
- NVD CVE-2021-30566
- NVD CVE-2021-30567
- NVD CVE-2021-30568
- NVD CVE-2021-30569
- NVD CVE-2021-30571
- NVD CVE-2021-30572
- NVD CVE-2021-30573
- NVD CVE-2021-30574