Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 817

AVIS CERT

CERT-FR

Publié le 22 octobre 2021 à 18h13

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2021-AVI-817

Risque(s)

- Non spécifié par l'éditeur
- Atteinte à la confidentialité des données

Systèmes affectés

- Microsoft Edge versions antérieures à 95.0.1020.30

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge (basé sur Chromium). Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft CVE-2021-37996 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37996

- Bulletin de sécurité Microsoft CVE-2021-37995 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37995

- Bulletin de sécurité Microsoft CVE-2021-37994 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37994

- Bulletin de sécurité Microsoft CVE-2021-37993 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37993

- Bulletin de sécurité Microsoft CVE-2021-37992 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37992

- Bulletin de sécurité Microsoft CVE-2021-37991 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37991

- Bulletin de sécurité Microsoft CVE-2021-37990 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37990

- Bulletin de sécurité Microsoft CVE-2021-37989 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37989

- Bulletin de sécurité Microsoft CVE-2021-37988 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37988

- Bulletin de sécurité Microsoft CVE-2021-37987 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37987

- Bulletin de sécurité Microsoft CVE-2021-37986 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37986

- Bulletin de sécurité Microsoft CVE-2021-37985 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37985

- Bulletin de sécurité Microsoft CVE-2021-37984 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37984

- Bulletin de sécurité Microsoft CVE-2021-37983 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37983

- Bulletin de sécurité Microsoft CVE-2021-37982 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37982

- Bulletin de sécurité Microsoft CVE-2021-37981 du 21 octobre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37981

- Bulletin de sécurité Microsoft CVE-2021-42307 du 21 septembre 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42307

- Référence CVE CVE-2021-37996

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37996

- Référence CVE CVE-2021-37995

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37995

- Référence CVE CVE-2021-37994

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37994

- Référence CVE CVE-2021-37993

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37993

- Référence CVE CVE-2021-37992

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37992

- Référence CVE CVE-2021-37991

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37991

- Référence CVE CVE-2021-37990

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37990

- Référence CVE CVE-2021-37989

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37989

- Référence CVE CVE-2021-37988

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37988

- Référence CVE CVE-2021-37987

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37987

- Référence CVE CVE-2021-37986

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37986

- Référence CVE CVE-2021-37985

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37985

- Référence CVE CVE-2021-37984

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37984

- Référence CVE CVE-2021-37983

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37983

- Référence CVE CVE-2021-37982

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37982

- Référence CVE CVE-2021-42307

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42307

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-817/