CERTFR-2024-AVI-1010_Multiples vulnerabilites dans Microsoft Edge

AVIS CERT

CERT-FR

Publié le 22 novembre 2024 à 16h56 - Mis à jour le 24 mars 2025 à 11h24

Objet

Multiples vulnérabilités dans Microsoft Edge

Référence

CERTFR-2024-AVI-1010

Risque(s)

Contournement de la politique de sécurité
Non spécifié par l'éditeur

Système(s) affecté(s)

Microsoft Edge versions antérieures à 131.0.2903.63

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Microsoft Edge CVE-2024-11395 du 21 novembre 2024 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11395
Bulletin de sécurité Microsoft Edge CVE-2024-49054 du 21 novembre 2024 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49054
Référence CVE CVE-2024-11395 : https://www.cve.org/CVERecord?id=CVE-2024-11395
Référence CVE CVE-2024-49054 : https://www.cve.org/CVERecord?id=CVE-2024-49054

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1010/