ALERTE CERTFR - 2021 - ALE - 002

ALERTE CERT

CERT-FR

Publié le 5 février 2021 à 16h23 - Mis à jour le 21 janvier 2025 à 11h40

Objet

Vulnérabilité dans Google Chrome

Référence

CERTFR-2021-ALE-002

Risque(s)

Non spécifié par l'éditeur

Systèmes affectés

Chrome versions antérieures à 88.0.4324.150

Résumé

Le 04 février 2021, Google a publié un correctif pour la vulnérabilité CVE-2021-21148 affectant son navigateur Chrome. Cette vulnérabilité permet un débordement de tampon dans le tas.

Google indique que cette vulnérabilité est actuellement exploitée dans le cadre d'attaques ciblées.

Le CERT-FR recommande donc l'application de la mise à jour dans les plus brefs délais.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google du 04 février 2021 : https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html
Avis CERTFR CERTFR-2021-AVI-088 du 05 février 2021 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-088/
Référence CVE CVE-2021-21148 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21148

Dernière version de ce document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-002/