Multiples vulnérabilités dans Microsoft Edge

Risques

Atteinte à la confidentialité des données
Non spécifié par l'éditeur
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Microsoft Edge Extended Stable versions antérieures à 120.0.2210.160
Microsoft Edge Extended Stable versions antérieures à 120.0.2210.160 sur Android
Microsoft Edge versions antérieures à 121.0.2277.83
Microsoft Edge versions antérieures à 121.0.2277.83 sur Android

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une élévation de privilèges, une atteinte à la confidentialité des données et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 25 janvier 2024

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2024-0804 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0804

Bulletin de sécurité Microsoft CVE-2024-0805 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0805

Bulletin de sécurité Microsoft CVE-2024-0806 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0806

Bulletin de sécurité Microsoft CVE-2024-0807 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0807

Bulletin de sécurité Microsoft CVE-2024-0808 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0808

Bulletin de sécurité Microsoft CVE-2024-0809 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0809

Bulletin de sécurité Microsoft CVE-2024-0810 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0810

Bulletin de sécurité Microsoft CVE-2024-0811 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0811

Bulletin de sécurité Microsoft CVE-2024-0812 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0812

Bulletin de sécurité Microsoft CVE-2024-0813 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0813

Bulletin de sécurité Microsoft CVE-2024-0814 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0814

Bulletin de sécurité Microsoft CVE-2024-21326 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21326

Bulletin de sécurité Microsoft CVE-2024-21382 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21382

Bulletin de sécurité Microsoft CVE-2024-21383 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21383

Bulletin de sécurité Microsoft CVE-2024-21385 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21385

Bulletin de sécurité Microsoft CVE-2024-21387 du 25 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21387

Référence CVE CVE-2024-0804

https://www.cve.org/CVERecord?id=CVE-2024-0804

Référence CVE CVE-2024-0805

https://www.cve.org/CVERecord?id=CVE-2024-0805

Référence CVE CVE-2024-0806

https://www.cve.org/CVERecord?id=CVE-2024-0806

Référence CVE CVE-2024-0807

https://www.cve.org/CVERecord?id=CVE-2024-0807

Référence CVE CVE-2024-0808

https://www.cve.org/CVERecord?id=CVE-2024-0808

Référence CVE CVE-2024-0809

https://www.cve.org/CVERecord?id=CVE-2024-0809

Référence CVE CVE-2024-0810

https://www.cve.org/CVERecord?id=CVE-2024-0810

Référence CVE CVE-2024-0811

https://www.cve.org/CVERecord?id=CVE-2024-0811

Référence CVE CVE-2024-0812

https://www.cve.org/CVERecord?id=CVE-2024-0812

Référence CVE CVE-2024-0813

https://www.cve.org/CVERecord?id=CVE-2024-0813

Référence CVE CVE-2024-0814

https://www.cve.org/CVERecord?id=CVE-2024-0814

Référence CVE CVE-2024-21326

https://www.cve.org/CVERecord?id=CVE-2024-21326

Référence CVE CVE-2024-21382

https://www.cve.org/CVERecord?id=CVE-2024-21382

Référence CVE CVE-2024-21383

https://www.cve.org/CVERecord?id=CVE-2024-21383

Référence CVE CVE-2024-21385

https://www.cve.org/CVERecord?id=CVE-2024-21385

Référence CVE CVE-2024-21387

https://www.cve.org/CVERecord?id=CVE-2024-21387

Référence	CERTFR-2024-AVI-0071
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	26 janvier 2024
Date de la dernière version	26 janvier 2024
Source(s)	Bulletin de sécurité Microsoft du 25 janvier 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document