Vulnérabilités dans Google Chrome
Date de publication :
Plusieurs vulnérabilités présentant un haut niveau de risque ont été corrigées sur le navigateur Google Chrome à l’occasion de leur mise à jour bimensuel.
CVE-2021-21194 [Score CVSS v3 : 8.8] : Une vulnérabilité de type ‘use after free’ dans le module de capture d’écran de Google Chrome a été corrigée.
CVE-2021-21195 [Score CVSS v3 : 8.8] : Une vulnérabilité de type ‘use after free’ dans le moteur Javascript V8 de Google Chrome a été corrigée.
CVE-2021-21196 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas dans le module “TabStrip” de Google Chrome a été corrigée.
CVE-2021-21197 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas dans le module “TabStrip” de Google Chrome a été corrigée.
CVE-2021-21198 [Score CVSS v3 : 7.4] : Une vulnérabilité permettant une lecture hors limite dans l’IPC de Google Chrome a été corrigée.
CVE-2021-21199 [Score CVSS v3 : 8.8] : Une vulnérabilité de type ‘use after free’ a été corrigée dans l’extension “Aura” de Google Chrome.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Expositions d'information sensibles
Exécution de code arbitraire
Déni de service
Criticité
-
Scores CVSS v3 : 7.4 ; 8.8
Existence d’un code d’exploitation
-
Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Les versions de Google Chrome antérieures à 89.0.4389.114 pour Windows sont impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Google Chrome vers la version 89.0.4389.114.
Solution de contournement
Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.