Multiples vulnérabilités dans Microsoft Edge (23 août 2024)
Publié le 23 août 2024 06:25
Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Microsoft Edge pour Android versions antérieures à 128.0.2739.42
- Microsoft Edge versions antérieures à 128.0.2739.42
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Microsoft indique que la vulnérabilité CVE-2024-7971 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation