Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Google Chrome versions antérieures à 95.0.4638.69
Résumé
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Google indique qu'il existe des codes d'exploitation fonctionnels pour les vulnérabilités CVE-2021-38000 et CVE-2021-38003.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 28 octobre 2021 https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html
- Référence CVE CVE-2021-37997 https://www.cve.org/CVERecord?id=CVE-2021-37997
- Référence CVE CVE-2021-37998 https://www.cve.org/CVERecord?id=CVE-2021-37998
- Référence CVE CVE-2021-37999 https://www.cve.org/CVERecord?id=CVE-2021-37999
- Référence CVE CVE-2021-38000 https://www.cve.org/CVERecord?id=CVE-2021-38000
- Référence CVE CVE-2021-38001 https://www.cve.org/CVERecord?id=CVE-2021-38001
- Référence CVE CVE-2021-38002 https://www.cve.org/CVERecord?id=CVE-2021-38002
- Référence CVE CVE-2021-38003 https://www.cve.org/CVERecord?id=CVE-2021-38003