CERTFR-2025-AVI-0105_Multiples vulnerabilites dans Microsoft Edge

AVIS CERT

CERT-FR

Publié le 7 février 2025 à 12h00 - Mis à jour le 25 février 2025 à 10h37

Objet

Multiples vulnérabilités dans Microsoft Edge

Référence

CERTFR-2025-AVI-0105

Risque(s)

Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Non spécifié par l'éditeur

Système(s) affecté(s)

Microsoft Edge pour Android versions antérieures à 133.0.3065.51
Microsoft Edge pour iOS versions antérieures à 133.0.3065.51
Microsoft Edge versions antérieures à 133.0.3065.51

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Microsoft Edge CVE-2025-0444 du 05 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0444
Bulletin de sécurité Microsoft Edge CVE-2025-0445 du 05 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0445
Bulletin de sécurité Microsoft Edge CVE-2025-0451 du 05 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0451
Bulletin de sécurité Microsoft Edge CVE-2025-21253 du 05 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21253
Bulletin de sécurité Microsoft Edge CVE-2025-21267 du 05 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21267
Bulletin de sécurité Microsoft Edge CVE-2025-21279 du 05 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21279
Bulletin de sécurité Microsoft Edge CVE-2025-21283 du 05 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21283
Bulletin de sécurité Microsoft Edge CVE-2025-21342 du 05 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21342
Bulletin de sécurité Microsoft Edge CVE-2025-21404 du 05 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21404
Bulletin de sécurité Microsoft Edge CVE-2025-21408 du 05 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21408
Référence CVE CVE-2025-0444 : https://www.cve.org/CVERecord?id=CVE-2025-0444
Référence CVE CVE-2025-0445 : https://www.cve.org/CVERecord?id=CVE-2025-0445
Référence CVE CVE-2025-0451 : https://www.cve.org/CVERecord?id=CVE-2025-0451
Référence CVE CVE-2025-21253 : https://www.cve.org/CVERecord?id=CVE-2025-21253
Référence CVE CVE-2025-21267 : https://www.cve.org/CVERecord?id=CVE-2025-21267
Référence CVE CVE-2025-21279 : https://www.cve.org/CVERecord?id=CVE-2025-21279
Référence CVE CVE-2025-21283 : https://www.cve.org/CVERecord?id=CVE-2025-21283
Référence CVE CVE-2025-21342 : https://www.cve.org/CVERecord?id=CVE-2025-21342
Référence CVE CVE-2025-21404 : https://www.cve.org/CVERecord?id=CVE-2025-21404
Référence CVE CVE-2025-21408 : https://www.cve.org/CVERecord?id=CVE-2025-21408

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0105/