Le 04/02/2020, Google annonce avoir publié un correctif concernant la vulnérabilité (CVE-2021-21148) affectant un navigateur Chrome. Elle est classée comme critique avec un score CVSS 8.8
Cette vulnérabilité est présente dans le logiciel open source (OSS) Chromium utilisé par Microsoft Edge (basé sur Chromium). Elle permet le dépassement de la mémoire tampon dans le tas. Un attaquant distant et non-authentifié peut potentiellement exposer des informations, exécuter du code arbitraire ou provoquer un déni de service.
La vulnérabilité a été exploitée par des attaquants comme indiqué dans cet article. Google a corrigé la faille en publiant la nouvelle version « 88.0.4324.150 » de Chrome.
Systèmes affectés :
– Google Chrome versions antérieures à 88.0.4324.150
– Microsoft Edge (Chromium-based) versions antérieures à 88.0.705.63
Pour vérifier la version de son navigateur Edge, vous pouvez suivre les étapes ci-dessous :
– Dans le navigateur Edge, cliquez sur les trois points (…) situés dans le coin supérieur droit de la fenêtre.
– Cliquez sur « Aide et Commentaires »
– Cliquez sur « A propos de Microsoft Edge » et si la version est antérieure, cliquez sur mise à jour.
Pour plus d’informations sur la vulnérabilité :
[InfoCommercial] Besoin de vérifier que votre parc de PC Windows est bien préparé pour faire face aux attaques de rançongiciels modernes ? Nous proposons de réaliser un stress-test aux ransomwares sur un échantillon : 80 points techniques et organisationnels.