De multiples vulnérabilités ont été détectés dans Edge. Vous pouvez consulter les CVE ici bas pour avoir la solution de mitigation.
De multiples vulnérabilités ont été corrigées dans Microsoft Edge . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Google indique avoir connaissance de l’existence d’un code d’exploitation pour la vulnérabilité CVE-2022-3723.
Systèmes affectés
- Google Chrome versions antérieures à 107.0.5304.87 sur Mac et Linux
- Google Chrome versions antérieures à 107.0.5304.87/.88 sur Windows
Solution
Pour Edge, se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
Documentation pour Edge
- Bulletin de sécurité Microsoft du 27 octobre 2022
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2022-3661 du 27 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3661 - Bulletin de sécurité Microsoft CVE-2022-3660 du 27 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3660 - Bulletin de sécurité Microsoft CVE-2022-3657 du 27 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3657 - Bulletin de sécurité Microsoft CVE-2022-3656 du 27 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3656 - Bulletin de sécurité Microsoft CVE-2022-3655 du 27 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3655 - Bulletin de sécurité Microsoft CVE-2022-3654 du 27 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3654 - Bulletin de sécurité Microsoft CVE-2022-3653 du 27 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3653 - Bulletin de sécurité Microsoft CVE-2022-3652 du 27 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3652 - Référence CVE CVE-2022-3661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3661 - Référence CVE CVE-2022-3660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3660 - Référence CVE CVE-2022-3657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3657 - Référence CVE CVE-2022-3656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3656 - Référence CVE CVE-2022-3655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3655 - Référence CVE CVE-2022-3654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3654 - Référence CVE CVE-2022-3653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3653 - Référence CVE CVE-2022-3652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3652
Documentation pour Chrome
- Bulletin de sécurité Google du 27 octobre 2022
https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_27.html - Référence CVE CVE-2022-3723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3723
