CERTFR-2024-AVI-0386_Multiples vulnerabilites dans Microsoft Edge

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2024-AVI-0386

Risque(s)

- Contournement de la politique de sécurité
- Non spécifié par l'éditeur

Systèmes affectés

- Microsoft Edge versions antérieures à 124.0.2478.97

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft CVE-2024-4671 du 10 mai 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4671

- Bulletin de sécurité Microsoft CVE-2024-4559 du 10 mai 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4559

- Bulletin de sécurité Microsoft CVE-2024-4558 du 10 mai 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4558

- Bulletin de sécurité Microsoft CVE-2024-30055 du 10 mai 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30055

- Référence CVE CVE-2024-30055

https://www.cve.org/CVERecord?id=CVE-2024-30055

- Référence CVE CVE-2024-4558

https://www.cve.org/CVERecord?id=CVE-2024-4558

- Référence CVE CVE-2024-4559

https://www.cve.org/CVERecord?id=CVE-2024-4559

- Référence CVE CVE-2024-4671

https://www.cve.org/CVERecord?id=CVE-2024-4671

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0386/