PREMIER MINISTRE

S.G.D.S.N Paris, le 30 novembre 2022

Agence nationale N° CERTFR-2022-AVI-1065
de la sécurité des
systèmes d'information

Affaire suivie par: CERT-FR

AVIS DU CERT-FR

Objet: Multiples vulnérabilités dans Google Chrome

Gestion du document

Référence CERTFR-2022-AVI-1065
Titre Multiples vulnérabilités dans Google Chrome
Date de la première version 30 novembre 2022
Date de la dernière version 30 novembre 2022
Source(s) Bulletin de sécurité Google du 29 novembre 2022
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)
Non spécifié par l'éditeur

Systèmes affectés
Google Chrome versions antérieures à 108.0.5359.71 (pour Mac/Linux)
Google Chrome versions antérieures à 108.0.5359.71/72 (pour Windows)

Résumé
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un

Secrétariat général de la défense et de la sécurité nationale – ANSSI – CERT-FR

51, bd de La Tour-Maubourg Tél.: +33 1 71 75 84 68 Web: https://www.cert.ssi.gouv.fr
75700 Paris 07 SP Fax: N/A Mél: cert-fr@ssi.gouv.fr
attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section
Documentation).

Documentation

Bulletin de sécurité Google du 29 novembre 2022

https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html
Référence CVE CVE-2022-4174
https://www.cve.org/CVERecord?id=CVE-2022-4174
Référence CVE CVE-2022-4175
https://www.cve.org/CVERecord?id=CVE-2022-4175
Référence CVE CVE-2022-4176
https://www.cve.org/CVERecord?id=CVE-2022-4176
Référence CVE CVE-2022-4177
https://www.cve.org/CVERecord?id=CVE-2022-4177
Référence CVE CVE-2022-4178
https://www.cve.org/CVERecord?id=CVE-2022-4178
Référence CVE CVE-2022-4179
https://www.cve.org/CVERecord?id=CVE-2022-4179
Référence CVE CVE-2022-4180
https://www.cve.org/CVERecord?id=CVE-2022-4180
Référence CVE CVE-2022-4181
https://www.cve.org/CVERecord?id=CVE-2022-4181
Référence CVE CVE-2022-4182
https://www.cve.org/CVERecord?id=CVE-2022-4182
Référence CVE CVE-2022-4183
https://www.cve.org/CVERecord?id=CVE-2022-4183
Référence CVE CVE-2022-4184
https://www.cve.org/CVERecord?id=CVE-2022-4184
Référence CVE CVE-2022-4185
https://www.cve.org/CVERecord?id=CVE-2022-4185
Référence CVE CVE-2022-4186
https://www.cve.org/CVERecord?id=CVE-2022-4186
Référence CVE CVE-2022-4187
https://www.cve.org/CVERecord?id=CVE-2022-4187
Référence CVE CVE-2022-4188
https://www.cve.org/CVERecord?id=CVE-2022-4188
Référence CVE CVE-2022-4189
https://www.cve.org/CVERecord?id=CVE-2022-4189
Référence CVE CVE-2022-4190
https://www.cve.org/CVERecord?id=CVE-2022-4190
Référence CVE CVE-2022-4191
https://www.cve.org/CVERecord?id=CVE-2022-4191
Référence CVE CVE-2022-4192
https://www.cve.org/CVERecord?id=CVE-2022-4192
Référence CVE CVE-2022-4193
https://www.cve.org/CVERecord?id=CVE-2022-4193
Référence CVE CVE-2022-4194
https://www.cve.org/CVERecord?id=CVE-2022-4194
Référence CVE CVE-2022-4195
https://www.cve.org/CVERecord?id=CVE-2022-4195

Gestion détaillée du document

Page 2 / 3
 le 30 novembre 2022
Version initiale

Conditions d’utilisation de ce document : https://www.cert.ssi.gouv.fr

Dernière version de ce document : https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1065/

Page 3 / 3