Risque(s)
- Non spécifié par l'éditeur
Systèmes affectés
- Google Chrome versions antérieures à 95.0.4638.69
Résumé
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Google indique qu'il existe des codes d'exploitation fonctionnels pour les vulnérabilités CVE-2021-38000 et CVE-2021-38003.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 28 octobre 2021
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html - Référence CVE CVE-2021-37997
https://www.cve.org/CVERecord?id=CVE-2021-37997 - Référence CVE CVE-2021-37998
https://www.cve.org/CVERecord?id=CVE-2021-37998 - Référence CVE CVE-2021-37999
https://www.cve.org/CVERecord?id=CVE-2021-37999 - Référence CVE CVE-2021-38000
https://www.cve.org/CVERecord?id=CVE-2021-38000 - Référence CVE CVE-2021-38001
https://www.cve.org/CVERecord?id=CVE-2021-38001 - Référence CVE CVE-2021-38002
https://www.cve.org/CVERecord?id=CVE-2021-38002 - Référence CVE CVE-2021-38003
https://www.cve.org/CVERecord?id=CVE-2021-38003