Vulnérabilités dans le navigateur Chrome de Google

Date de publication :

CVE-2021-4102[Score CVSS v3.1: 8.8]
Cette vulnérabilité est de type « exécution de code arbitraire » et concerne le moteur JavaScript V8 du navigateur. Il est possible d’injecter des ressources malveillantes afin de compromettre le moteur JavaScript du navigateur. L’exploitation de cette vulnérabilité peut permettre l’exécution de code arbitraire ou provoquer un déni de service sur le système.

 

CVE-2021-4098[Score CVSS v3.1: 8.8]
Cette vulnérabilité est de type « exécution de code arbitraire » et concerne la collection des librairies Mojo. Il est possible d’entrer des données malveillantes et de corrompre les librairies. L’exploitation de cette vulnérabilité peut permettre l’exécution de code arbitraire ou provoquer un déni de service sur le système.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire distant

Criticité

  • Score CVSS v3.1: 8.8 max

La faille est activement exploitée

  • Non pour l’ensemble des CVE présentées

Un correctif existe

  • Oui pour l’ensemble des CVE présentées

Une mesure de contournement existe

  • Non pour l’ensemble des CVE présentées

Les vulnérabilités exploitées sont du type

Pour la vulnérabilité CVE-2021-4102

  • CWE-416 : Use After Free

Pour la vulnérabilité CVE-2021-4098

  • CWE-20 : Improper Input Validation

 

Détails sur l’exploitation

Pour la vulnérabilité CVE-2021-4102

  • Vecteur d’attaque : Réseau
  • Complexité de l’attaque : Faible
  • Privilèges nécessaires pour réaliser l’attaque : Aucun
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Pour la vulnérabilité CVE-2021-4098

  • Vecteur d’attaque : Réseau
  • Complexité de l’attaque : Faible
  • Privilèges nécessaires pour réaliser l’attaque : Aucun
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Composants vulnérables.

Pour l’ensemble de ses vulnérabilités :

  • Les versions antérieures à la version 98.0.4758.0 de Google Chrome sont vulnérables.

Solutions ou recommandations

Pour l’ensemble de ses vulnérabilités :

  • Effectuer la mise à jour vers la version 98.0.4758.0 de Google Chrome
     

Liens