Multiples vulnérabilités dans Google Chrome

Gestion du document

Référence	CERTFR-2021-AVI-831
Titre	Multiples vulnérabilités dans Google Chrome
Date de la première version	29 octobre 2021
Date de la dernière version	29 octobre 2021
Source(s)	Bulletin de sécurité Google du 28 octobre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur

Systèmes affectés

Google Chrome versions antérieures à 95.0.4638.69

Résumé

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Google indique qu'il existe des codes d'exploitation fonctionnels pour les vulnérabilités CVE-2021-38000 et CVE-2021-38003.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google du 28 octobre 2021
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html
Référence CVE CVE-2021-37997
https://www.cve.org/CVERecord?id=CVE-2021-37997
Référence CVE CVE-2021-37998
https://www.cve.org/CVERecord?id=CVE-2021-37998
Référence CVE CVE-2021-37999
https://www.cve.org/CVERecord?id=CVE-2021-37999
Référence CVE CVE-2021-38000
https://www.cve.org/CVERecord?id=CVE-2021-38000
Référence CVE CVE-2021-38001
https://www.cve.org/CVERecord?id=CVE-2021-38001
Référence CVE CVE-2021-38002
https://www.cve.org/CVERecord?id=CVE-2021-38002
Référence CVE CVE-2021-38003
https://www.cve.org/CVERecord?id=CVE-2021-38003

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Chrome