CERTFR-2024-AVI-0247 : Multiples vulnérabilités dans Microsoft Edge (25 mars 2024)
Publié le 25 mars 2024 12:25
Risque(s)
- Non spécifié par l'éditeur
- Contournement de la fonctionnalité de sécurité
- Usurpation d'identité
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Microsoft Edge versions antérieures à 123.0.2420.53
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la fonctionnalité de sécurité et une usurpation d'identité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation