Vulnérabilités dans Google Chrome

Date de publication :

CVE-2021-21191[Score CVSS v3 : 8.8] : Une vulnérabilité de type use-after-free dans le module “WebRTC” de Google Chrome a été corrigée.

CVE-2021-21192[Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas dans le module “Tab Groups” de Google Chrome a été corrigée.

CVE-2021-21193[Score CVSS v3 : 8.8] : Une vulnérabilité de type use-after-free dans le module “Blink” de Google Chrome a été corrigée.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Déni de service

    Injection de code arbitraire

Criticité

    Scores CVSS v3 : 8.8

Existence d’un code d’exploitation

    Google signale l’existence d’un code d'exploitation pour la CVE-2021-21193.

Composants vulnérables

    Les versions de Google Chrome antérieures à la version 89.0.4389.90 sont impactés par ces vulnérabilités.

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour Google Chrome vers la version 89.0.4389.90.

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens