Vulnérabilités dans Google Chrome

CVE-2021-37974[Score CVSS v3.1: 8,8]

Une vulnérabilité a été découverte dans le service de navigation sécurisée Safe Browsing de Google Chrome. Un attaquant peut exploiter cette vulnérabilité en invitant un utilisateur à visiter un site malveillant. Par la suite, l’attaquant peut exécuter du code arbitraire ou effectuer un déni de service sur le système de l’utilisateur.

CVE-2021-37975[Score CVSS v3.1: 8,8]

Une vulnérabilité a été découverte dans le moteur V8 JavaScript de Chrome. Il s’agit d’une vulnérabilité du type UAF (User-After-Free) au niveau du moteur V8 JavaScript. Un attaquant peut exploiter cette vulnérabilité en invitant un utilisateur à visiter un site malveillant. Par la suite, l’attaquant peut exécuter du code arbitraire ou effectuer un déni de service sur le système de l’utilisateur.

CVE-2021-37976[Score CVSS v3.1: 7,2]

Une vulnérabilité a été découverte dans le « cœur » (core) de Google Chrome. Un attaquant peut exploiter cette vulnérabilité pour permettre une fuite d’information. Les détails techniques de l’exploitation ne sont pas encore connus. Les risques ne sont pour le moment pas disponibles publiquement. Il apparaît un risque sur la confidentialité des données et des fuites d’informations.

 

Google indique avoir connaissance de l'existence d'un code d'exploitation fonctionnel pour les vulnérabilités CVE-2021-37975 et CVE-2021-37976