CERTFR-2025-AVI-0552_Multiples vulnérabilités dans Microsoft Edge
AVIS CERT
CERT-FR
Publié le 2 juillet 2025 à 15h30
Objet
Multiples vulnérabilités dans Microsoft Edge
Référence
CERTFR-2025-AVI-0552
Risques
- Atteinte à la confidentialité des données
- Non spécifié par l'éditeur
Systèmes affectés
- Microsoft Edge versions antérieures à 138.0.3351.65
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
Microsoft indique que la vulnérabilité CVE-2025-6554 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft Edge CVE-2025-49741 du 01 juillet 2025
- Bulletin de sécurité Microsoft Edge CVE-2025-6554 du 01 juillet 2025
- CVE-2025-49741
- CVE-2025-6554