AVIS CERTFR - 2021 - AVI - 743
Publié le 1 octobre 2021 à 17h04
Objet : Multiples vulnérabilités dans Google Chrome
Référence : CERTFR-2021-AVI-743
Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Atteinte à la confidentialité des données
Systèmes affectés
- Chrome versions antérieures à 94.0.4606.71
Résumé
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et une atteinte à la confidentialité des données.
Google indique avoir connaissance de l'existence d'un code d'exploitation fonctionnel pour les vulnérabilités CVE-2021-37974 et CVE-2021-37975.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 30 septembre 2021
https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html
- Référence CVE CVE-2021-37974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37974
- Référence CVE CVE-2021-37975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37975
- Référence CVE CVE-2021-37976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37976
Dernière version de ce document