Vulnérabilité dans Google Chrome
Date de publication :
CVE-2021-37970[Score CVSS v3.1: 8,8]
Une vulnérabilité a été découverte dans Google Chrome. Il s’agit d’une erreur au niveau du contrôle de la mémoire dynamique (user-after-free) dans l'API. En incitant à visiter une page html forgée, un attaquant peut corrompre la mémoire du navigateur de sa victime et ainsi potentiellement exécuter du code arbitraire ou récupérer des informations sensibles.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
Accès non-autorisé
Criticité
Score CVSS v3.1: 8,8
CVE
Composants vulnérables.
Les versions précédant Google Chrome 94.0.4606.54 sont vulnérables.
Solutions ou recommandations
- Mettre à jour au minimum Google Chrome vers a version Google Chrome 94.0.4606.54.