Vulnérabilités dans le navigateur Chrome de Google

Date de publication :

Plusieurs vulnérabilités ont été découvertes dans le navigateur Chrome de Google. Certaines étant critiques, Google précise ne pas publier les détails techniques tant que la mise à jour n’a pas été suffisamment déployée. Le bulletin Google est disponible ici.

 

CVE-2021-4053[Score CVSS v3.1: 8.8]

Cette vulnérabilité est de type « exécution de code arbitraire » et concerne l’interface utilisateur du navigateur. L’espace utilisé en mémoire n’est pas réinitialisé après sa libération. Les données toujours présentes pourraient alors être utilisées (use-after-free). L’exploitation de cette vulnérabilité peut permettre l’exécution de code arbitraire ou provoquer un déni de service sur le système.

CVE-2021-4055[Score CVSS v3.1: 8.8]

Cette vulnérabilité est de type « débordement de mémoire tampon » et concerne les extensions du navigateur. Les extensions peuvent écrire à l'extérieur de l'espace alloué au tampon en mémoire et interagir avec le processus du navigateur.    L’exploitation de cette vulnérabilité peut permettre l’exécution de code arbitraire ou provoquer un déni de service sur le système.

CVE-2021-4056[Score CVSS v3.1: 8.8]

Cette vulnérabilité est de type « exécution de code arbitraire » et concerne le processus responsable du chargement des ressources associées au navigateur. Le chargement de ressources incompatibles peut compromettre le processus du navigateur. L’exploitation de cette vulnérabilité peut permettre l’exécution de code arbitraire ou provoquer un déni de service sur le système.

CVE-2021-4057[Score CVSS v3.1: 8.8]

Cette vulnérabilité est de type « exécution de code arbitraire » et concerne l’interface de programmation d’application (API). L’espace utilisé en mémoire n’est pas réinitialisé après sa libération. Les données toujours présentes pourraient alors être utilisées. L’exploitation de cette vulnérabilité peut permettre l’exécution de code arbitraire ou provoquer un déni de service sur le système.

CVE-2021-4061  CVE-2021-4078[Score CVSS v3.1: 8.8]

Cette vulnérabilité est de type « exécution de code arbitraire » et concerne le moteur JavaScript du navigateur. Il est possible d’injecter des ressources inappropriées afin de compromettre le moteur JavaScript du navigateur. L’exploitation de cette vulnérabilité peut permettre l’exécution de code arbitraire ou provoquer un déni de service sur le système.

CVE-2021-4062[Score CVSS v3.1: 8.8]

Cette vulnérabilité est de type « débordement de mémoire tampon » et concerne la fonctionnalité BFCache du navigateur. BFCache permet d’enregistrer en cache et de réafficher une page récemment visitée durant une navigation web. Cette fonctionnalité peut écrire à l'extérieur de l'espace alloué au tampon en mémoire et interagir avec le processus du navigateur. L’exploitation de cette vulnérabilité peut permettre l’exécution de code arbitraire ou provoquer un déni de service sur le système.

CVE-2021-4065[Score CVSS v3.1: 8.8]

Cette vulnérabilité est de type « exécution de code arbitraire » et concerne la fonctionnalité Autofill du navigateur. AutoFill permet l’enregistrement des informations renseignées et le remplissage automatique des formulaires en ligne. L’espace utilisé en mémoire n’est pas réinitialisé après sa libération. Les données toujours présentes pourraient alors être utilisées. L’exploitation de cette vulnérabilité peut permettre l’exécution de code arbitraire ou provoquer un déni de service sur le système.

CVE-2021-4067[Score CVSS v3.1: 8.8

Cette vulnérabilité est de type « exécution de code arbitraire » et concerne la fonctionnalité Windows Manager du navigateur. Windows Manager permet notamment la gestion des onglets ouverts dans le navigateur.      L’espace utilisé en mémoire n’est pas réinitialisé après sa libération. Les données toujours présentes pourraient alors être utilisées. L’exploitation de cette vulnérabilité peut permettre l’exécution de code arbitraire ou provoquer un déni de service sur le système.







 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire distant

    Déni de service

Criticité

    Score CVSS v3.1: 8.8 max

La faille est activement exploitée

    NON pour l’ensemble des CVE présentées

Un correctif existe

    OUI pour l’ensemble des CVE présentées

Une mesure de contournement existe

    NON pour l’ensemble des CVE présentées

Les vulnérabilités exploitées sont du type

Pour les vulnérabilités CVE-2021-4053 CVE-2021-4057 CVE-2021-4061 CVE-2021-4065 CVE-2021-4067 CVE-2021-4078

    CWE - 416 : Use After Free

Pour les vulnérabilités CVE-2021-4055 CVE-2021-4062

    CWE -122: Heap-based Buffer Overflow

Pour la vulnérabilité CVE-2021-4056

    CWE - 843 : Access of Resource Using Incompatible Type

 

Détails sur l’exploitation

Pour l’ensemble des CVE présentés

    Vecteur d’attaque : Réseau

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Aucun

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Composants vulnérables.

Pour l’ensemble de ses vulnérabilités :

    Les versions antérieures à la version 96.0.4664.93 de Google Chrome sont vulnérables.

Solutions ou recommandations

Pour l’ensemble de ses vulnérabilités :

  • Effectuer la mise à jour vers la version 96.0.4664.93 de Google Chrome
     

Liens