Vulnérabilités dans Google Chrome et Microsoft Edge
Date de publication :
Google a publié un avis de sécurité sur neuf vulnérabilités ayant un haut niveau de criticité et impactant son navigateur en source libre Chromium ainsi que son navigateur Google Chrome basé sur celui-ci.
Microsoft a également partagé un correctif de sécurité pour son navigateur Microsoft Edge, également basé sur Chromium.
CVE-2021-30606 [Score CVSS v3.1 : 8,8]
Une vulnérabilité de type use-after-free au sein du composant Blink de Chromium.
CVE-2021-30607 [Score CVSS v3.1 : 8,8]
Une vulnérabilité de type use-after-free au sein du gestionnaire de permissions de Chromium.
CVE-2021-30608 [Score CVSS v3.1 : 8,8]
Une vulnérabilité de type use-after-free au sein du composant WebShare de Chromium.
CVE-2021-30609 [Score CVSS v3.1 : 8,8]
Une vulnérabilité de type use-after-free au sein du composant Sign-In de Chromium.
CVE-2021-30610 [Score CVSS v3.1 : 8,8]
Une vulnérabilité de type use-after-free au sein du composant Extensions API de Chromium.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Déni de service
Exécution de code arbitraire
Criticité
-
Scores CVSS v3.1 ; 8,8 max
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Google Chrome versions antérieures à 93.0.4577.63.
Microsoft Edge versions antérieures à 93.0.961.38.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Google Chrome vers la version 93.0.4577.63.
- Mettre à jour Microsoft Edge vers la version 93.0.961.38.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.