Vulnérabilités dans Google Chrome

CVE-2021-30506 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité dans l’interface utilisateur de Web App Installs a été corrigée.

CVE-2021-30507 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité due à une implémentation incorrecte non spécifiée a été corrigée au sein du composant Offline de Google Chrome.

CVE-2021-30508 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité pouvant permettre un dépassement de tas mémoire a été corrigée dans le composant Media Feeds de Google Chrome.

CVE-2021-30509 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité pouvant permettre une écriture hors-limite a été corrigée dans le composant Tab Strip de Google Chrome.

CVE-2021-30510 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité basée sur une condition de course a été corrigée dans le composant Aura de Google Chrome.

CVE-2021-30511 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité pouvant permettre une lecture hors-limite a été corrigée dans le composant Tab Groups de Google Chrome.

CVE-2021-30512 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “use-after-free” impactant le gestionnaire de Notifications dans Google Chrome a été corrigée.

CVE-2021-30513 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité due à une confusion de type au sein du moteur Javascript V8 de Google Chrome a été corrigée.

CVE-2021-30514 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “use-after-free” impactant le composant Autofill de Google Chrome a été corrigée.

CVE-2021-30515 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “use-after-free” impactant le composant File API de Google Chrome a été corrigée.

CVE-2021-30516 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité pouvant permettre un dépassement de tas mémoire a été corrigée dans le composant History de Google Chrome.

CVE-2021-30517 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité due à une confusion de type au sein du moteur Javascript V8 de Google Chrome a été corrigée.

CVE-2021-30518 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité pouvant permettre un dépassement de tas mémoire a été corrigée dans le composant Reader Mode de Google Chrome.

Informations
+

Risques

  • Injection de code arbitraire
  • Déni de service
  • Exposition d’informations sensibles

Criticité

  • Scores CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

  • Les versions de Google Chrome antérieures à 90.0.4430.212 sont impactées par ces vulnérabilités.

CVE


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour Google Chrome vers la version 90.0.4430.212.

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.