Multiples vulnérabilités dans Microsoft Edge

Risques

Atteinte à la confidentialité des données
Non spécifié par l'éditeur
Usurpation d'identité

Systèmes affectés

Microsoft Edge versions antérieures à 122.0.2365.52
Microsoft Edge versions antérieures à 122.0.2365.52 pour Android

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à la confidentialité des données et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 25 février 2024

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2024-1669 du 23 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1669

Bulletin de sécurité Microsoft CVE-2024-1670 du 23 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1670

Bulletin de sécurité Microsoft CVE-2024-1671 du 23 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1671

Bulletin de sécurité Microsoft CVE-2024-1672 du 23 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1672

Bulletin de sécurité Microsoft CVE-2024-1673 du 23 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1673

Bulletin de sécurité Microsoft CVE-2024-1674 du 23 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1674

Bulletin de sécurité Microsoft CVE-2024-1675 du 23 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1675

Bulletin de sécurité Microsoft CVE-2024-1676 du 23 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1676

Bulletin de sécurité Microsoft CVE-2024-21423 du 23 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21423

Bulletin de sécurité Microsoft CVE-2024-26188 du 23 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26188

Bulletin de sécurité Microsoft CVE-2024-26192 du 23 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26192

Référence CVE CVE-2024-1669

https://www.cve.org/CVERecord?id=CVE-2024-1669

Référence CVE CVE-2024-1670

https://www.cve.org/CVERecord?id=CVE-2024-1670

Référence CVE CVE-2024-1671

https://www.cve.org/CVERecord?id=CVE-2024-1671

Référence CVE CVE-2024-1672

https://www.cve.org/CVERecord?id=CVE-2024-1672

Référence CVE CVE-2024-1673

https://www.cve.org/CVERecord?id=CVE-2024-1673

Référence CVE CVE-2024-1674

https://www.cve.org/CVERecord?id=CVE-2024-1674

Référence CVE CVE-2024-1675

https://www.cve.org/CVERecord?id=CVE-2024-1675

Référence CVE CVE-2024-1676

https://www.cve.org/CVERecord?id=CVE-2024-1676

Référence CVE CVE-2024-21423

https://www.cve.org/CVERecord?id=CVE-2024-21423

Référence CVE CVE-2024-26188

https://www.cve.org/CVERecord?id=CVE-2024-26188

Référence CVE CVE-2024-26192

https://www.cve.org/CVERecord?id=CVE-2024-26192

Référence	CERTFR-2024-AVI-0165
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	26 février 2024
Date de la dernière version	26 février 2024
Source(s)	Bulletin de sécurité Microsoft du 25 février 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document