Vulnérabilités dans Google Chrome

Google a publié son bulletin de correctifs bimensuel pour son navigateur Chrome. Huit vulnérabilités présentant un haut niveau de criticité ont été corrigées. Leur exploitation peut être entreprise par un attaquant distant et non authentifié.

CVE-2021-30544 [Score CVSS v3 : 8.8]

Une vulnérabilité pouvant permettre un use-after-free a été corrigée dans le composant BFCache de Google Chrome.

 

CVE-2021-30545 [Score CVSS v3 : 8.8]

Une vulnérabilité pouvant permettre un use-after-free a été corrigée dans les extensions de Google Chrome.

 

CVE-2021-30546 [Score CVSS v3 : 8.8]

Une vulnérabilité pouvant permettre un use-after-free a été corrigée dans le composant Autofill de Google Chrome.

 

CVE-2021-30547 [Score CVSS v3 : 8.8]

Une vulnérabilité pouvant permettre une écriture hors limite mémoire a été corrigée dans le composant ANGLE de Google Chrome.

 

CVE-2021-30548 [Score CVSS v3 : 8.8]

Une vulnérabilité pouvant permettre un use-after-free a été corrigée dans le composant Loader de Google Chrome.

 

CVE-2021-30549 [Score CVSS v3 : 8.8]

Une vulnérabilité pouvant permettre un use-after-free a été corrigée dans le composant Spell check de Google Chrome.

 

CVE-2021-30550 [Score CVSS v3 : 8.8]

Une vulnérabilité pouvant permettre un use-after-free a été corrigée dans le composant Accessibility de Google Chrome.

 

CVE-2021-30551 [Score CVSS v3 : 8.8]

Une vulnérabilité de confusion de type a été corrigée dans le moteur JavaScript V8 de Google Chrome.