{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Edge (Chromium-based) versions ant\u00e9rieures \u00e0 88.0.705.63","product":{"name":"Edge","vendor":{"name":"Microsoft","scada":false}}},{"description":"Google Chrome versions ant\u00e9rieures \u00e0 88.0.4324.150","product":{"name":"Chrome","vendor":{"name":"Google","scada":false}}}],"affected_systems_content":null,"closed_at":"2021-03-11","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2021-21148","url":"https://www.cve.org/CVERecord?id=CVE-2021-21148"}],"links":[],"reference":"CERTFR-2021-ALE-002","revisions":[{"description":"Version initiale","revision_date":"2021-02-05T00:00:00.000000"},{"description":"Correction concernant l'\u00e9tat de la menace.","revision_date":"2021-02-05T00:00:00.000000"},{"description":"Ajout de Microoft Edge","revision_date":"2021-02-08T00:00:00.000000"},{"description":"Cl\u00f4ture de l'alerte. Cela ne signifie pas la fin d'une menace. Seule l'application de la mise \u00e0 jour permet de vous pr\u00e9munir contre l'exploitation de la vuln\u00e9rabilit\u00e9 correspondante.","revision_date":"2021-03-11T00:00:00.000000"}],"risks":[{"description":"Non sp\u00e9cifi\u00e9 par l'\u00e9diteur"}],"summary":"<strong>\\[Mise \u00e0 jour du 08 f\u00e9vrier 2021\\]</strong>\n\n<span class=\"mx_MTextBody mx_EventTile_content\"><span\nclass=\"mx_EventTile_body\" dir=\"auto\">Le navigateur Microsoft Edge\ndisposant d'une version bas\u00e9e sur Chromium, l'\u00e9diteur a publi\u00e9 une mise\n\u00e0 jour pour cette version afin de fixer cette\nvuln\u00e9rabilit\u00e9</span></span>.\n\n<strong>\\[Version originale\\]</strong>\n\nLe 04 f\u00e9vrier 2021, Google a publi\u00e9 un correctif pour la vuln\u00e9rabilit\u00e9\nCVE-2021-21148 affectant son navigateur Chrome. Cette vuln\u00e9rabilit\u00e9\npermet un d\u00e9bordement de tampon dans le tas.\n\nGoogle indique avoir connaissance de l'existence d'un code d'attaque\nexploitant cette vuln\u00e9rabilit\u00e9.\n\nLe CERT-FR recommande donc l'application de la mise \u00e0 jour dans les plus\nbrefs d\u00e9lais.\n","title":"[M\u00e0J] Vuln\u00e9rabilit\u00e9 dans Google Chrome et Microsoft Edge","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft du 05 f\u00e9vrier 2021","url":"https://msrc.microsoft.com/update-guide/fr-FR/vulnerability/CVE-2021-21148"},{"published_at":null,"title":"Avis CERTFR CERTFR-2021-AVI-089 du 08 f\u00e9vrier 2021","url":"https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-089/"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Google du 04 f\u00e9vrier 2021","url":"https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html"},{"published_at":null,"title":"Avis CERTFR CERTFR-2021-AVI-088 du 05 f\u00e9vrier 2021","url":"https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-088/"}]}