AVIS CERTFR - 2022 - AVI - 1056

Objet : Vulnérabilité dans Google Chrome

Référence : CERTFR-2022-AVI-1056

Risque(s)

- Non spécifié par l'éditeur

Systèmes affectés

- Google Chrome versions antérieures à 107.0.5304.121 sur Mac et Linux
- Google Chrome versions antérieures à 107.0.5304.121/.122 sur Windows

Résumé

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique avoir connaissance de l'existence d'un code d'exploitation pour la vulnérabilité CVE-2022-4135.

Solution

Google indique avoir connaissance de l'existence d'un code d'exploitation pour la vulnérabilité CVE-2022-4135.

Documentation

- Bulletin de sécurité Google du 24 novembre 2022 https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html 
- Référence CVE CVE-2022-4135
https://www.cve.org/CVERecord?id=CVE-2022-4135 

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1056/