Vulnérabilité dans Google Chrome

CVE-2021-37970 [Score CVSS v3.1: 8,8]
Une vulnérabilité a été découverte dans Google Chrome. Il s’agit d’une erreur au niveau du contrôle de la mémoire dynamique (user-after-free) dans l'API. En incitant à visiter une page html forgée, un attaquant peut corrompre la mémoire du navigateur de sa victime et ainsi potentiellement exécuter du code arbitraire ou récupérer des informations sensibles.

Informations
+

Risques

  • Accès non-autorisé

Criticité

  • Score CVSS v3.1: 8,8

CVE

Composants vulnérables.

  • Les versions précédant Google Chrome 94.0.4606.54 sont vulnérables.


Recommandations
+
  • Mettre à jour au minimum  Google Chrome vers a version Google Chrome 94.0.4606.54.