Multiples vulnérabilités dans Microsoft Edge

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Microsoft Edge (Chromium-based)
Microsoft Edge pour Android

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une usurpation d'identité, une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 14 septembre 2021

https://msrc.microsoft.com/update-guide/

Référence CVE CVE-2021-26436

https://www.cve.org/CVERecord?id=CVE-2021-26436

Référence CVE CVE-2021-26439

https://www.cve.org/CVERecord?id=CVE-2021-26439

Référence CVE CVE-2021-30598

https://www.cve.org/CVERecord?id=CVE-2021-30598

Référence CVE CVE-2021-30599

https://www.cve.org/CVERecord?id=CVE-2021-30599

Référence CVE CVE-2021-30601

https://www.cve.org/CVERecord?id=CVE-2021-30601

Référence CVE CVE-2021-30602

https://www.cve.org/CVERecord?id=CVE-2021-30602

Référence CVE CVE-2021-30603

https://www.cve.org/CVERecord?id=CVE-2021-30603

Référence CVE CVE-2021-30604

https://www.cve.org/CVERecord?id=CVE-2021-30604

Référence CVE CVE-2021-30606

https://www.cve.org/CVERecord?id=CVE-2021-30606

Référence CVE CVE-2021-30607

https://www.cve.org/CVERecord?id=CVE-2021-30607

Référence CVE CVE-2021-30608

https://www.cve.org/CVERecord?id=CVE-2021-30608

Référence CVE CVE-2021-30609

https://www.cve.org/CVERecord?id=CVE-2021-30609

Référence CVE CVE-2021-30610

https://www.cve.org/CVERecord?id=CVE-2021-30610

Référence CVE CVE-2021-30611

https://www.cve.org/CVERecord?id=CVE-2021-30611

Référence CVE CVE-2021-30612

https://www.cve.org/CVERecord?id=CVE-2021-30612

Référence CVE CVE-2021-30613

https://www.cve.org/CVERecord?id=CVE-2021-30613

Référence CVE CVE-2021-30614

https://www.cve.org/CVERecord?id=CVE-2021-30614

Référence CVE CVE-2021-30615

https://www.cve.org/CVERecord?id=CVE-2021-30615

Référence CVE CVE-2021-30616

https://www.cve.org/CVERecord?id=CVE-2021-30616

Référence CVE CVE-2021-30617

https://www.cve.org/CVERecord?id=CVE-2021-30617

Référence CVE CVE-2021-30618

https://www.cve.org/CVERecord?id=CVE-2021-30618

Référence CVE CVE-2021-30619

https://www.cve.org/CVERecord?id=CVE-2021-30619

Référence CVE CVE-2021-30620

https://www.cve.org/CVERecord?id=CVE-2021-30620

Référence CVE CVE-2021-30621

https://www.cve.org/CVERecord?id=CVE-2021-30621

Référence CVE CVE-2021-30622

https://www.cve.org/CVERecord?id=CVE-2021-30622

Référence CVE CVE-2021-30623

https://www.cve.org/CVERecord?id=CVE-2021-30623

Référence CVE CVE-2021-30624

https://www.cve.org/CVERecord?id=CVE-2021-30624

Référence CVE CVE-2021-30632

https://www.cve.org/CVERecord?id=CVE-2021-30632

Référence CVE CVE-2021-36930

https://www.cve.org/CVERecord?id=CVE-2021-36930

Référence CVE CVE-2021-38641

https://www.cve.org/CVERecord?id=CVE-2021-38641

Référence CVE CVE-2021-38642

https://www.cve.org/CVERecord?id=CVE-2021-38642

Référence CVE CVE-2021-38669

https://www.cve.org/CVERecord?id=CVE-2021-38669

Référence	CERTFR-2021-AVI-708
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	16 septembre 2021
Date de la dernière version	16 septembre 2021
Source(s)	Bulletin de sécurité Microsoft du 14 septembre 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document