Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Référence	CERTFR-2023-AVI-0065
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	27 janvier 2023
Date de la dernière version	27 janvier 2023
Source(s)	Bulletin de sécurité Microsoft CVE-2023-0474 du 26 janvier 2023 Bulletin de sécurité Microsoft CVE-2023-0473 du 26 janvier 2023 Bulletin de sécurité Microsoft CVE-2023-0472 du 26 janvier 2023 Bulletin de sécurité Microsoft CVE-2023-0471 du 26 janvier 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur

Systèmes affectés

Microsoft Edge (Stable) versions antérieures à 109.0.1343.27
Microsoft Edge (Extended Stable) versions antérieures à 108.0.1293.81

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2023-0474 du 26 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-0474
Bulletin de sécurité Microsoft CVE-2023-0473 du 26 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-0473
Bulletin de sécurité Microsoft CVE-2023-0472 du 26 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-0472
Bulletin de sécurité Microsoft CVE-2023-0471 du 26 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-0471
Référence CVE CVE-2023-0474
https://www.cve.org/CVERecord?id=CVE-2023-0474
Référence CVE CVE-2023-0473
https://www.cve.org/CVERecord?id=CVE-2023-0473
Référence CVE CVE-2023-0472
https://www.cve.org/CVERecord?id=CVE-2023-0472
Référence CVE CVE-2023-0471
https://www.cve.org/CVERecord?id=CVE-2023-0471

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge