CERTFR-2025-AVI-0275_Multiples vulnérabilités dans Microsoft Edge
AVIS CERT
CERT-FR
Publié le 4 avril 2025 à 17h58
Objet
Multiples vulnérabilités dans Microsoft Edge
Référence
CERTFR-2025-AVI-0275
Risques
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
Systèmes affectés
- Microsoft Edge pour iOS versions antérieures à 135.0.3179.54
- Microsoft Edge versions antérieures à 134.0.3124.66
- Microsoft Edge versions antérieures à 135.0.3179.54
- Microsoft Edge pour iOS versions antérieures à 132.0.2957.118
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Documentation
- Bulletin de sécurité Microsoft Edge CVE-2025-29815
- Bulletin de sécurité Microsoft Edge CVE-2025-3068
- Bulletin de sécurité Microsoft Edge CVE-2025-3067
- Bulletin de sécurité Microsoft Edge CVE-2025-3071
- Bulletin de sécurité Microsoft Edge CVE-2025-25001
- Bulletin de sécurité Microsoft Edge CVE-2025-3074
- Bulletin de sécurité Microsoft Edge CVE-2025-3066
- Bulletin de sécurité Microsoft Edge CVE-2025-29796
- Bulletin de sécurité Microsoft Edge CVE-2025-3070
- Bulletin de sécurité Microsoft Edge CVE-2025-3069
- Bulletin de sécurité Microsoft Edge CVE-2025-25000
- Bulletin de sécurité Microsoft Edge CVE-2025-3072
- Bulletin de sécurité Microsoft Edge CVE-2025-3073
- CVE-2025-25001
- CVE-2025-25000
- CVE-2025-3066
- CVE-2025-29796
- CVE-2025-3072
- CVE-2025-3068
- CVE-2025-3067
- CVE-2025-29815
- CVE-2025-3074
- CVE-2025-3071
- CVE-2025-3069
- CVE-2025-3073
- CVE-2025-3070