CERTFR-2023-AVI-0959 : Multiples vulnérabilités dans Microsoft Edge (17 novembre 2023)

Risque(s)

• Non spécifié par l'éditeur
• Exécution de code arbitraire à distance
• Contournement de la politique de sécurité

Systèmes affectés

• Microsoft Edge Stable versions antérieures à 119.0.2151.72
• Microsoft Edge Extended Stable versions antérieures à 118.0.2088.109

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft CVE-2023-36026 du 16 novembre 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36026
• Bulletin de sécurité Microsoft CVE-2023-36008 du 16 novembre 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36008
• Bulletin de sécurité Microsoft CVE-2023-5997 du 16 novembre 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5997
• Bulletin de sécurité Microsoft CVE-2023-6112 du 16 novembre 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-6112
• Référence CVE CVE-2023-36026
  https://www.cve.org/CVERecord?id=CVE-2023-36026
• Référence CVE CVE-2023-36008
  https://www.cve.org/CVERecord?id=CVE-2023-36008
• Référence CVE CVE-2023-5997
  https://www.cve.org/CVERecord?id=CVE-2023-5997
• Référence CVE CVE-2023-6112
  https://www.cve.org/CVERecord?id=CVE-2023-6112