Risques

  • Contournement de la fonctionnalité de sécurité
  • Injection de code indirecte à distance (XSS)
  • Non spécifié par l'éditeur
  • Usurpation d'identité

Systèmes affectés

  • Microsoft Edge versions antérieures à 123.0.2420.53

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la fonctionnalité de sécurité et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation