Multiples vulnérabilités dans Microsoft Edge (16 mai 2025)

Risque

Non spécifié par l'éditeur

Systèmes affectés

Microsoft Edge versions antérieures à 136.0.3240.76

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Microsoft indique que la vulnérabilité CVE-2025-4664 est activement exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft Edge CVE-2025-4609 du 15 mai 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-4609

Bulletin de sécurité Microsoft Edge CVE-2025-4664 du 15 mai 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-4664

Référence CVE CVE-2025-4609

https://www.cve.org/CVERecord?id=CVE-2025-4609

Référence CVE CVE-2025-4664

https://www.cve.org/CVERecord?id=CVE-2025-4664

Avis de sécurité