CERTFR-2024-AVI-1047_Multiples vulnerabilites dans Microsoft Edge

AVIS CERT

CERT-FR

Publié le 6 décembre 2024 à 18h12 - Mis à jour le 3 mars 2025 à 09h19

Objet

Multiples vulnérabilités dans Microsoft Edge

Référence

CERTFR-2024-AVI-1047

Risque(s)

Contournement de la politique de sécurité
Non spécifié par l'éditeur

Système(s) affecté(s)

Microsoft Edge versions antérieures à 131.0.2903.86

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Microsoft Edge CVE-2024-49041 du 05 décembre 2024 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49041
Bulletin de sécurité Microsoft Edge CVE-2024-12053 du 06 décembre 2024 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-12053
Référence CVE CVE-2024-12053 : https://www.cve.org/CVERecord?id=CVE-2024-12053
Référence CVE CVE-2024-49041 : https://www.cve.org/CVERecord?id=CVE-2024-49041

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1047/