CERTFR-2021-ALE-002
Vulnerability from certfr_alerte

[Mise à jour du 08 février 2021]

Le navigateur Microsoft Edge disposant d'une version basée sur Chromium, l'éditeur a publié une mise à jour pour cette version afin de fixer cette vulnérabilité.

[Version originale]

Le 04 février 2021, Google a publié un correctif pour la vulnérabilité CVE-2021-21148 affectant son navigateur Chrome. Cette vulnérabilité permet un débordement de tampon dans le tas.

Google indique avoir connaissance de l'existence d'un code d'attaque exploitant cette vulnérabilité.

Le CERT-FR recommande donc l'application de la mise à jour dans les plus brefs délais.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Microsoft Edge Microsoft Edge (Chromium-based) versions antérieures à 88.0.705.63
Google Chrome Google Chrome versions antérieures à 88.0.4324.150
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft Edge (Chromium-based) versions ant\u00e9rieures \u00e0 88.0.705.63",
      "product": {
        "name": "Edge",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Google Chrome versions ant\u00e9rieures \u00e0 88.0.4324.150",
      "product": {
        "name": "Chrome",
        "vendor": {
          "name": "Google",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "closed_at": "2021-03-11",
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2021-21148",
      "url": "https://www.cve.org/CVERecord?id=CVE-2021-21148"
    }
  ],
  "initial_release_date": "2021-02-05T00:00:00",
  "last_revision_date": "2021-03-11T00:00:00",
  "links": [],
  "reference": "CERTFR-2021-ALE-002",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2021-02-05T00:00:00.000000"
    },
    {
      "description": "Correction concernant l\u0027\u00e9tat de la menace.",
      "revision_date": "2021-02-05T00:00:00.000000"
    },
    {
      "description": "Ajout de Microoft Edge",
      "revision_date": "2021-02-08T00:00:00.000000"
    },
    {
      "description": "Cl\u00f4ture de l\u0027alerte. Cela ne signifie pas la fin d\u0027une menace. Seule l\u0027application de la mise \u00e0 jour permet de vous pr\u00e9munir contre l\u0027exploitation de la vuln\u00e9rabilit\u00e9 correspondante.",
      "revision_date": "2021-03-11T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
    }
  ],
  "summary": "\u003cstrong\u003e\\[Mise \u00e0 jour du 08 f\u00e9vrier 2021\\]\u003c/strong\u003e\n\n\u003cspan class=\"mx_MTextBody mx_EventTile_content\"\u003e\u003cspan\nclass=\"mx_EventTile_body\" dir=\"auto\"\u003eLe navigateur Microsoft Edge\ndisposant d\u0027une version bas\u00e9e sur Chromium, l\u0027\u00e9diteur a publi\u00e9 une mise\n\u00e0 jour pour cette version afin de fixer cette\nvuln\u00e9rabilit\u00e9\u003c/span\u003e\u003c/span\u003e.\n\n\u003cstrong\u003e\\[Version originale\\]\u003c/strong\u003e\n\nLe 04 f\u00e9vrier 2021, Google a publi\u00e9 un correctif pour la vuln\u00e9rabilit\u00e9\nCVE-2021-21148 affectant son navigateur Chrome. Cette vuln\u00e9rabilit\u00e9\npermet un d\u00e9bordement de tampon dans le tas.\n\nGoogle indique avoir connaissance de l\u0027existence d\u0027un code d\u0027attaque\nexploitant cette vuln\u00e9rabilit\u00e9.\n\nLe CERT-FR recommande donc l\u0027application de la mise \u00e0 jour dans les plus\nbrefs d\u00e9lais.\n",
  "title": "[M\u00e0J] Vuln\u00e9rabilit\u00e9 dans Google Chrome et Microsoft Edge",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft du 05 f\u00e9vrier 2021",
      "url": "https://msrc.microsoft.com/update-guide/fr-FR/vulnerability/CVE-2021-21148"
    },
    {
      "published_at": null,
      "title": "Avis CERTFR CERTFR-2021-AVI-089 du 08 f\u00e9vrier 2021",
      "url": "https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-089/"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Google du 04 f\u00e9vrier 2021",
      "url": "https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html"
    },
    {
      "published_at": null,
      "title": "Avis CERTFR CERTFR-2021-AVI-088 du 05 f\u00e9vrier 2021",
      "url": "https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-088/"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.