Vulnérabilités dans Google Chrome
Date de publication :
CVE-2021-21149 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de pile dans le module de transfert de données de Google Chrome a été corrigée.
CVE-2021-21150 [Score CVSS v3 : 9.6] : Une vulnérabilité de type use-after-free dans le module Téléchargement de Google Chrome a été corrigée.
CVE-2021-21151 [Score CVSS v3 : 9.6] : Une vulnérabilité de type use-after-free dans le module de paiement de Google Chrome a été corrigée.
CVE-2021-21152 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas dans le module Media de Google Chrome a été corrigée.
CVE-2021-21153 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de pile dans le module de gestion GPU a été corrigée.
CVE-2021-21154 [Score CVSS v3 : 9.6] : Une vulnérabilité de type débordement de tas dans le module TabStrip de Google Chrome a été corrigée.
CVE-2021-21155 [Score CVSS v3 : 9.6] : Une vulnérabilité de type débordement de tas dans le module TabStrip de Google Chrome a été corrigée.
CVE-2021-21156 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas dans le moteur JavaScript V8 de Google Chrome a été corrigée.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Déni de service
Expositions d’informations sensibles
Injection de code arbitraire
Criticité
-
Scores CVSS v3 : 8.8 ; 9.6
Existence d’un code d’exploitation
-
Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Les versions de Google Chrome antérieures à la version 88.0.43.24.182 sont considérées comme impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Google Chrome vers la version 88.0.43.24.182 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est proposée publiquement à l’heure actuelle.