AVIS CERTFR - 2022 - AVI - 576

Objet : Multiples vulnérabilités dans Google Chrome

Référence : CERTFR-2022-AVI-576

Risque(s)

- Non spécifié par l'éditeur
- Contournement de la politique de sécurité

Systèmes affectés

- Google Chrome versions antérieures à 103.0.5060.53

Résumé

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google Chrome du 21 juin 2022
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop_21.html
- Référence CVE CVE-2022-2156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2156
- Référence CVE CVE-2022-2157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2157
- Référence CVE CVE-2022-2158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2158
- Référence CVE CVE-2022-2160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2160
- Référence CVE CVE-2022-2161
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2161
- Référence CVE CVE-2022-2162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2162
- Référence CVE CVE-2022-2163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2163
- Référence CVE CVE-2022-2164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2164
- Référence CVE CVE-2022-2165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2165

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-576/