Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Microsoft Edge Extended versions antérieures à 116.0.1938.98
- Microsoft Edge versions antérieures à 117.0.2045.47
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Google indique que la vulnérabilité CVE-2023-5217 est activement exploitée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 01 octobre 2023 https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2023-1999 du 01 octobre 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1999
- Bulletin de sécurité Microsoft CVE-2023-5186 du 01 octobre 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5186
- Bulletin de sécurité Microsoft CVE-2023-5187 du 01 octobre 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5187
- Bulletin de sécurité Microsoft CVE-2023-5217 du 01 octobre 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5217
- Référence CVE CVE-2023-1999 https://www.cve.org/CVERecord?id=CVE-2023-1999
- Référence CVE CVE-2023-5186 https://www.cve.org/CVERecord?id=CVE-2023-5186
- Référence CVE CVE-2023-5187 https://www.cve.org/CVERecord?id=CVE-2023-5187
- Référence CVE CVE-2023-5217 https://www.cve.org/CVERecord?id=CVE-2023-5217