Vulnérabilités dans Google Chrome
Date de publication :
CVE-2021-21222 [Score CVSS v3 : 6.5]
Un débordement de tas mémoire a été corrigé dans le moteur Javascript V8 au sein de Google Chrome.
CVE-2021-21223 [Score CVSS v3 : 9.6]
Un débordement d’entier dans le composant Mojo de Google Chrome a été corrigé.
CVE-2021-21224 [Score CVSS v3 : 8.8]
Une erreur de confusion de type au sein du moteur Javascript V8 de Google Chrome a été corrigée.
CVE-2021-21225 [Score CVSS v3 : 8.8]
Un accès mémoire hors-limites au sein du moteur Javascript V8 de Google Chrome a été corrigé.
CVE-2021-21226 [Score CVSS v3 : 9.6]
Une erreur de type “use-after-free” a été corrigée dans le composant navigation de Google Chrome.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Expositions d’informations sensibles
- Déni de service
- Exécution de code arbitraire.
Criticité
- Scores CVSS v3 : 9.6 max
Existence d’un code d’exploitation
- Un exploit (POC) existe pour la CVE-2021-21224 CVE-2021-21223
Composants vulnérables
- Les versions de Google Chrome antérieures à 90.0.4430.85 sont impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Google Chrome vers la version 90.0.4430.85.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.