Multiples vulnérabilités dans Google Chrome

Gestion du document

Référence	CERTFR-2022-AVI-747
Titre	Multiples vulnérabilités dans Google Chrome
Date de la première version	17 août 2022
Date de la dernière version	17 août 2022
Source(s)	Bulletin de sécurité Google du 17 août 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur

Systèmes affectés

Chrome 104.0.5112.101 sur Mac et Linux
Chrome 104.0.5112.102/101 sur Windows
Chrome Extended 104.0.5112.101 sur Mac et Linux
Chrome Extended 104.0.5112.102 sur Windows

Résumé

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Google annonce avoir connaissance d'un code d'exploitation pour la vulnérabilité CVE-2022-2856.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google du 17 août 2022
https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html
Référence CVE CVE-2022-2852
https://www.cve.org/CVERecord?id=CVE-2022-2852
Référence CVE CVE-2022-2854
https://www.cve.org/CVERecord?id=CVE-2022-2854
Référence CVE CVE-2022-2855
https://www.cve.org/CVERecord?id=CVE-2022-2855
Référence CVE CVE-2022-2857
https://www.cve.org/CVERecord?id=CVE-2022-2857
Référence CVE CVE-2022-2858
https://www.cve.org/CVERecord?id=CVE-2022-2858
Référence CVE CVE-2022-2853
https://www.cve.org/CVERecord?id=CVE-2022-2853
Référence CVE CVE-2022-2856
https://www.cve.org/CVERecord?id=CVE-2022-2856
Référence CVE CVE-2022-2859
https://www.cve.org/CVERecord?id=CVE-2022-2859
Référence CVE CVE-2022-2860
https://www.cve.org/CVERecord?id=CVE-2022-2860
Référence CVE CVE-2022-2861
https://www.cve.org/CVERecord?id=CVE-2022-2861

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Chrome