Vulnérabilités dans Google Chrome

Date de publication : 29/09/2022

A travers la dernière mise à jour de son navigateur Chrome, Google a corrigé plusieurs vulnérabilités présentant un niveau de risque élevé.

CVE-2021-21142[Score CVSS v3 : 9.6] : Une vulnérabilité de type use-after-free dans le module de paiement de Google Chrome a été corrigée.

CVE-2021-21143 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas dans plusieurs extensions de Google Chrome a été corrigée.

CVE-2021-21144[Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas dans le gestionnaire d’onglet Tab Groups de Google Chrome a été corrigée.

CVE-2021-21145[Score CVSS v3 : 8.8] : Une vulnérabilité de type use-after-free dans le module de police Fonts de Google Chrome a été corrigée.

CVE-2021-21146[Score CVSS v3 : 9.6] : Une vulnérabilité de type use-after-free dans le module de navigation de Google Chrome a été corrigée.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Expositions d’informations sensibles

Injection de code arbitraire

Déni de service

Criticité

Scores CVSS v3 : 8.8 ; 9.6

Existence d’un code d’exploitation

Aucun code d'exploitation n'est disponible publiquement à l'heure actuelle.

Composants vulnérables

Les versions de Google Chrome antérieures à la version 88.0.4324.146 sont considérées comme impactées par ces vulnérabilités.

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Google Chrome vers la version 88.0.4324.146.

Solution de contournement

Aucune solution de contournement n’est proposée publiquement à l’heure actuelle.

Liens

Stable Channel Update for Desktop