Avis de sécurité

Avis de sécurité

CERTFR-2024-AVI-0417 : Multiples vulnérabilités dans Microsoft Edge (17 mai 2024)

Publié le 17 mai 2024 08:29

Risque(s)

  • Atteinte à la confidentialité des données
  • Non spécifié par l'éditeur

Systèmes affectés

  • Microsoft Edge versions antérieures à 124.0.2478.109

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.

Google indique que la vulnérabilité CVE-2024-4947 est activement exploitée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

  • Bulletin de sécurité Microsoft CVE-2024-4950 du 16 mai 2024
    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4950
  • Bulletin de sécurité Microsoft CVE-2024-4949 du 16 mai 2024
    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4949
  • Bulletin de sécurité Microsoft CVE-2024-4948 du 16 mai 2024
    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4948
  • Bulletin de sécurité Microsoft CVE-2024-4947 du 16 mai 2024
    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4947
  • Bulletin de sécurité Microsoft CVE-2024-30056 du 16 mai 2024
    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30056
  • Référence CVE CVE-2024-30056
    https://www.cve.org/CVERecord?id=CVE-2024-30056
  • Référence CVE CVE-2024-4947
    https://www.cve.org/CVERecord?id=CVE-2024-4947
  • Référence CVE CVE-2024-4948
    https://www.cve.org/CVERecord?id=CVE-2024-4948
  • Référence CVE CVE-2024-4949
    https://www.cve.org/CVERecord?id=CVE-2024-4949
  • Référence CVE CVE-2024-4950
    https://www.cve.org/CVERecord?id=CVE-2024-4950

    • LIENS ASSOCIES

    Université Cheikh Anta Diop de Dakar
    Université Iba Der Thiam de Thiès
    Université Gaston Berger de Saint-louis
    Université Alioune Diop de Bambey
    Université El Hadji Ibrahima Niasse
    Université Assane Seck de Ziguinchor
    Université Amadou Makhtar Mbow
    Université virtuelle du Sénégal

    Liens utiles

    Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

    Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

    Ministère de l'Economie Numérique et des Télécommunications

    Autorité de Régulation des Télécommunications et des Postes

    Agence De l'Informatique de l'Etat

    Université Cheikh Anta Diop de Dakar

    Université Iba Der Thiam de Thiès

    Université Gaston Berger de Saint-louis

    Université Alioune Diop de Bambey

    Université El Hadji Ibrahima Niasse

    Université Assane Seck de Ziguinchor

    Université Amadou Makhtar Mbow

    Université virtuelle du Sénégal

    Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

    Contact

    contact@csirt-universitaire.org
    +221 78 601 64 64
    BP: XXX - Sénégal

    Les CSIRT dans le monde

    CERT Côte d’Ivoire

    CIRT Burkina Faso

    South African National CSIRT

    AfricaCert

    CERT-FR

    MUNI CSIRT-MU

    CERT BUND

    The National Cyber Security Centre

    CSIRT-DSP

    First Improving Security Together

    Cybersecurity & Infrastructure Security Agency

    Canadian Centre for Cyber Security

    Asia Pacific Computer Emergency Response Team

    JPCERT Coordination Center

    Korea National Computer Emergency Response Team

    CAMP