Multiples vulnérabilités dans Google Chrome

Gestion du document

Référence	CERTFR-2024-AVI-0372
Titre	Multiples vulnérabilités dans Google Chrome
Date de la première version	10 mai 2024
Date de la dernière version	10 mai 2024
Source(s)	Bulletin de sécurité Google Chrome du 07 mai 2024 Bulletin de sécurité Google Chrome du 09 mai 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur

Systèmes affectés

Google Chrome versions antérieures à 124.0.6367.201/.202 pour Windows et Mac
Google Chrome versions antérieures à 124.0.6367.201 pour Linux
Google Chrome Extended Stable versions antérieures à 124.0.6367.201 pour Windows et Mac

Résumé

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Google a connaissance d'une exploitation active de la vulnérabilité CVE-2024-4671.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google Chrome du 07 mai 2024
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_7.html
Bulletin de sécurité Google Chrome du 09 mai 2024
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html
Référence CVE CVE-2024-4558
https://www.cve.org/CVERecord?id=CVE-2024-4558
Référence CVE CVE-2024-4559
https://www.cve.org/CVERecord?id=CVE-2024-4559
Référence CVE CVE-2024-4671
https://www.cve.org/CVERecord?id=CVE-2024-4671

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Chrome