CERTFR-2025-AVI-0137_Multiples vulnerabilites dans Microsoft Edge
AVIS CERT
CERT-FR
Publié le 17 février 2025 à 09h00 - Mis à jour le 28 février 2025 à 14h08
Objet
Multiples vulnérabilités dans Microsoft Edge
Référence
CERTFR-2025-AVI-0137
Risque(s)
- Contournement de la politique de sécurité
- Non spécifié par l'éditeur
Système(s) affecté(s)
- Microsoft Edge versions antérieures à 133.0.3065.69
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Microsoft Edge CVE-2025-21401 du 13 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21401
- Bulletin de sécurité Microsoft Edge CVE-2025-0995 du 14 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0995
- Bulletin de sécurité Microsoft Edge CVE-2025-0996 du 14 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0996
- Bulletin de sécurité Microsoft Edge CVE-2025-0997 du 14 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0997
- Bulletin de sécurité Microsoft Edge CVE-2025-0998 du 14 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0998
- Référence CVE CVE-2025-0995 : https://www.cve.org/CVERecord?id=CVE-2025-0995
- Référence CVE CVE-2025-0996 : https://www.cve.org/CVERecord?id=CVE-2025-0996
- Référence CVE CVE-2025-0997 : https://www.cve.org/CVERecord?id=CVE-2025-0997
- Référence CVE CVE-2025-0998 : https://www.cve.org/CVERecord?id=CVE-2025-0998
- Référence CVE CVE-2025-21401 : https://www.cve.org/CVERecord?id=CVE-2025-21401