Vulnérabilités dans Google Chrome

Date de publication : 29/09/2022

CVE-2021-21148[Score CVSS v3 : 8.8] : Une vulnérabilité permettant une attaque de type débordement de tas a été corrigée dans le moteur Javascript V8 de Google Chrome. Un attaquant distant et non-authentifié peut potentiellement exposer des informations, exécuter du code arbitraire ou provoquer un déni de service.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exposition de données

Exécution de code arbitraire

Déni de service

Criticité

Score CVSS v3 : 8.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

La vulnérabilité a été signalée par Google comme activement exploitée.

Composants vulnérables

Les versions de Google Chrome inférieures à la version 88.0.4324.150 sont impactées par cette vulnérabilité.

CVE

CVE-2021-21148

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Google Chrome vers la version 88.0.4324.150 ou vers une version ultérieure.

Solution de contournement

Aucune solution de contournement n’est disponible à l’heure actuelle.

Liens

Stable Channel Update for Desktop