Vulnérabilités dans Google Chrome
Date de publication :
CVE-2021-30590 [Score CVSS v3 : 8.8 ]
Une vulnérabilité de débordement de tas mémoire a été corrigée au sein du composant BookMarks de Google Chrome.
CVE-2021-30591 [Score CVSS v3 : 8.8 ]
Une vulnérabilité de type use-after-free a été corrigée au sein de l’API du système de fichier de Google Chrome.
CVE-2021-30592 [Score CVSS v3 : 8.8 ]
Une vulnérabilité d’écriture hors limite mémoire a été corrigée au sein du composant Tabgroups de Google Chrome.
CVE-2021-30593 [Score CVSS v3 : 8.1 ]
Une vulnérabilité d’écriture hors limite mémoire a été corrigée au sein du composant Tabgroups de Google Chrome.
CVE-2021-30594 [Score CVSS v3 : 6.8 ]
Une vulnérabilité de type use-after-free a été corrigée au sein de l’interface utilisateur du composant Page Info de Google Chrome.
CVE-2021-30596 [Score CVSS v3 : 4.3 ]
Une vulnérabilité due à des mécanismes de sécurité insuffisants a été corrigée au sein du composant Navigation de Google Chrome.
CVE-2021-30597 [Score CVSS v3 : 6.8 ]
Une vulnérabilité de type use-after-free a été corrigée au sein de l’interface utilisateur de Google Chrome.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Injection de code arbitraire
Criticité
-
Scores CVSS v3 : 8.8 max
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Google Chrome versions 92.0.4515.130 et antérieures.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Google Chrome vers la version 92.0.4515.131 et ultérieures.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.