Vulnérabilités dans Google Chrome
Date de publication :
CVE-2021-37977[Score CVSS v3.1: 8,8]
Une vulnérabilité a été découverte dans GoogleChrome. Il s’agit d’une erreur au niveau du contrôle de la mémoire dynamique (user-after-free) dans le processus de Garbage Collection. Un attaquant peut exploiter cette vulnérabilité pour effectuer une exécution de code arbitraire, ou pour provoquer déni de service. L’exploitation nécessite que l’attaquant invite l’utilisateur à visiter un site hébergeant une charge malveillante.
CVE-2021-37978[Score CVSS v3.1: 8,8]
Une vulnérabilité a été découverte dans GoogleChrome. Il s’agit d’undépassement de tampon dans le tas dans le moteur de rendu Blink. Un attaquant peut exploiter cette vulnérabilité pour effectuer une exécution de code, ou un déni de service. L’exploitation nécessite que l’attaquant invite l’utilisateur à visiter un site hébergeant une charge malveillante.
CVE-2021-37979[Score CVSS v3.1: 8,8]
Une vulnérabilité a été découverte dans GoogleChrome. Il s’agit d’un dépassement de tampon dans le tas dans l'interface de programmation JavaScript WebRTC. En invitant l’utilisateur à visiter un site hébergeant une charge malveillante, un attaquant peut exploiter cette vulnérabilité pour effectuer une exécution de code arbitraire ou provoquer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Compromission du système
Déni de Service (DoS)
Accès non autorisé
Criticité
Score CVSS v3.1: 8,8 max
CVE
Composants vulnérables
Concernant les vulnérabilités CVE-2021-37977, CVE-2021-37978 et CVE-2021-37979:
Les versions de Google Chrome précédant la version 94.0.4606.81 sont vulnérables.
Solutions ou recommandations
- Effectuer la mise à jour à la version 94.0.4606.81 de Google Chrome.