Risques

  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur
  • Usurpation d'identité

Systèmes affectés

  • Microsoft Edge Extended Stable versions antérieures à 118.0.2088.88
  • Microsoft Edge pour Android versions antérieures à 118.0.2088.88
  • Microsoft Edge versions antérieures à 119.0.2151.44

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un problème de sécurité non spécifié par l'éditeur et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation