Vulnérabilités dans le navigateur Chrome de Google

Date de publication :

CVE-2021-4102[Score CVSS v3.1: 8.8]

Cette vulnérabilité est de type « exécution de code arbitraire » et concerne le moteur JavaScript V8 du navigateur. Il est possible d’injecter des ressources malveillantes afin de compromettre le moteur JavaScript du navigateur. L’exploitation de cette vulnérabilité peut permettre l’exécution de code arbitraire ou provoquer un déni de service sur le système.

 

CVE-2021-4098[Score CVSS v3.1: 8.8]

Cette vulnérabilité est de type « exécution de code arbitraire » et concerne la collection des librairies Mojo. Il est possible d’entrer des données malveillantes et de corrompre les librairies. L’exploitation de cette vulnérabilité peut permettre l’exécution de code arbitraire ou provoquer un déni de service sur le système.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire distant

Criticité

    Score CVSS v3.1: 8.8 max

La faille est activement exploitée

    Non pour l’ensemble des CVE présentées

Un correctif existe

    Oui pour l’ensemble des CVE présentées

Une mesure de contournement existe

    Non pour l’ensemble des CVE présentées

Les vulnérabilités exploitées sont du type

Pour la vulnérabilité CVE-2021-4102

    CWE-416 : Use After Free

Pour la vulnérabilité CVE-2021-4098

    CWE-20 : Improper Input Validation

 

Détails sur l’exploitation

Pour la vulnérabilité CVE-2021-4102

    Vecteur d’attaque : Réseau

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Aucun

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Pour la vulnérabilité CVE-2021-4098

    Vecteur d’attaque : Réseau

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Aucun

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Composants vulnérables.

Pour l’ensemble de ses vulnérabilités :

    Les versions antérieures à la version 98.0.4758.0 de Google Chrome sont vulnérables.

Solutions ou recommandations

Pour l’ensemble de ses vulnérabilités :

  • Effectuer la mise à jour vers la version 98.0.4758.0 de Google Chrome
     

Liens