AVIS CERTFR - 2021 - AVI - 831
Publié le 29 octobre 2021 à 19h30 - Mis à jour le 29 octobre 2021 à 19h34
Objet : Multiples vulnérabilités dans Google Chrome
Référence : CERTFR-2021-AVI-831
Risque(s)
- Non spécifié par l'éditeur
Systèmes affectés
- Google Chrome versions antérieures à 95.0.4638.69
Résumé
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Google indique qu'il existe des codes d'exploitation fonctionnels pour les vulnérabilités CVE-2021-38000 et CVE-2021-38003.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 28 octobre 2021 https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html
- Référence CVE CVE-2021-37997
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37997
- Référence CVE CVE-2021-37998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37998
- Référence CVE CVE-2021-37999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37999
- Référence CVE CVE-2021-38000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38000
- Référence CVE CVE-2021-38001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38001
- Référence CVE CVE-2021-38002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38002
- Référence CVE CVE-2021-38003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38003
Dernière version de ce document