Multiples vulnérabilités dans Microsoft Edge

Risques

Contournement de la politique de sécurité
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Microsoft Edge versions antérieures à 100.0.1185.44 basée sur Chromium versions 100.0.4896.127 et 100.0.4896.88

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2022-1305 du 15 avril 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1305

Bulletin de sécurité Microsoft CVE-2022-1306 du 15 avril 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1306

Bulletin de sécurité Microsoft CVE-2022-1307 du 15 avril 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1307

Bulletin de sécurité Microsoft CVE-2022-1308 du 15 avril 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1308

Bulletin de sécurité Microsoft CVE-2022-1309 du 15 avril 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1309

Bulletin de sécurité Microsoft CVE-2022-1310 du 15 avril 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1310

Bulletin de sécurité Microsoft CVE-2022-1312 du 15 avril 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1312

Bulletin de sécurité Microsoft CVE-2022-1313 du 15 avril 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1313

Bulletin de sécurité Microsoft CVE-2022-1314 du 15 avril 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1314

Bulletin de sécurité Microsoft CVE-2022-1364 du 15 avril 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1364

Bulletin de sécurité Microsoft CVE-2022-29144 du 15 avril 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29144

Référence CVE CVE-2022-1305

https://www.cve.org/CVERecord?id=CVE-2022-1305

Référence CVE CVE-2022-1306

https://www.cve.org/CVERecord?id=CVE-2022-1306

Référence CVE CVE-2022-1307

https://www.cve.org/CVERecord?id=CVE-2022-1307

Référence CVE CVE-2022-1308

https://www.cve.org/CVERecord?id=CVE-2022-1308

Référence CVE CVE-2022-1309

https://www.cve.org/CVERecord?id=CVE-2022-1309

Référence CVE CVE-2022-1310

https://www.cve.org/CVERecord?id=CVE-2022-1310

Référence CVE CVE-2022-1312

https://www.cve.org/CVERecord?id=CVE-2022-1312

Référence CVE CVE-2022-1313

https://www.cve.org/CVERecord?id=CVE-2022-1313

Référence CVE CVE-2022-1314

https://www.cve.org/CVERecord?id=CVE-2022-1314

Référence CVE CVE-2022-1364

https://www.cve.org/CVERecord?id=CVE-2022-1364

Référence CVE CVE-2022-29144

https://www.cve.org/CVERecord?id=CVE-2022-29144

Référence	CERTFR-2022-AVI-357
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	19 avril 2022
Date de la dernière version	19 avril 2022
Source(s)	Bulletin de sécurité Microsoft CVE-2022-1305 du 15 avril 2022 Bulletin de sécurité Microsoft CVE-2022-1306 du 15 avril 2022 Bulletin de sécurité Microsoft CVE-2022-1307 du 15 avril 2022 Bulletin de sécurité Microsoft CVE-2022-1308 du 15 avril 2022 Bulletin de sécurité Microsoft CVE-2022-1309 du 15 avril 2022 Bulletin de sécurité Microsoft CVE-2022-1310 du 15 avril 2022 Bulletin de sécurité Microsoft CVE-2022-1312 du 15 avril 2022 Bulletin de sécurité Microsoft CVE-2022-1313 du 15 avril 2022 Bulletin de sécurité Microsoft CVE-2022-1314 du 15 avril 2022 Bulletin de sécurité Microsoft CVE-2022-1364 du 15 avril 2022 Bulletin de sécurité Microsoft CVE-2022-29144 du 15 avril 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document