Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une élévation de privilèges.

• Google Chrome pour Windows, Mac et Linux versions antérieures à 100.0.4896.127

L’éditeur indique qu’un code d’exploitation circule sur internet.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-355/

De multiples vulnérabilités ont été découvertes dans Postfix. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

• Postfix versions 3.7.x antérieures à 3.7.1
• Postfix versions 3.6.x antérieures à 3.6.6
• Postfix versions 3.5.x antérieures à 3.5.16
• Postfix versions 3.4.x antérieures à 3.4.26

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-358/

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une élévation de privilèges.

• Microsoft Edge versions antérieures à 100.0.1185.44 basée sur Chromium versions 100.0.4896.127 et 100.0.4896.88

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-357/