Multiples vulnérabilités dans Microsoft Edge

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Non spécifié par l'éditeur

Systèmes affectés

Microsoft Edge pour Android versions antérieures à 128.0.2739.42
Microsoft Edge versions antérieures à 128.0.2739.42

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Microsoft indique que la vulnérabilité CVE-2024-7971 est activement exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft Edge CVE-2024-38208 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38208

Bulletin de sécurité Microsoft Edge CVE-2024-38209 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38209

Bulletin de sécurité Microsoft Edge CVE-2024-38210 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38210

Bulletin de sécurité Microsoft Edge CVE-2024-41879 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-41879

Bulletin de sécurité Microsoft Edge CVE-2024-7964 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7964

Bulletin de sécurité Microsoft Edge CVE-2024-7965 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7965

Bulletin de sécurité Microsoft Edge CVE-2024-7966 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7966

Bulletin de sécurité Microsoft Edge CVE-2024-7967 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7967

Bulletin de sécurité Microsoft Edge CVE-2024-7968 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7968

Bulletin de sécurité Microsoft Edge CVE-2024-7969 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7969

Bulletin de sécurité Microsoft Edge CVE-2024-7971 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7971

Bulletin de sécurité Microsoft Edge CVE-2024-7972 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7972

Bulletin de sécurité Microsoft Edge CVE-2024-7973 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7973

Bulletin de sécurité Microsoft Edge CVE-2024-7974 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7974

Bulletin de sécurité Microsoft Edge CVE-2024-7975 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7975

Bulletin de sécurité Microsoft Edge CVE-2024-7976 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7976

Bulletin de sécurité Microsoft Edge CVE-2024-7977 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7977

Bulletin de sécurité Microsoft Edge CVE-2024-7978 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7978

Bulletin de sécurité Microsoft Edge CVE-2024-7979 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7979

Bulletin de sécurité Microsoft Edge CVE-2024-7980 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7980

Bulletin de sécurité Microsoft Edge CVE-2024-7981 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7981

Bulletin de sécurité Microsoft Edge CVE-2024-8033 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-8033

Bulletin de sécurité Microsoft Edge CVE-2024-8034 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-8034

Bulletin de sécurité Microsoft Edge CVE-2024-8035 du 22 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-8035

Référence CVE CVE-2024-38208

https://www.cve.org/CVERecord?id=CVE-2024-38208

Référence CVE CVE-2024-38209

https://www.cve.org/CVERecord?id=CVE-2024-38209

Référence CVE CVE-2024-38210

https://www.cve.org/CVERecord?id=CVE-2024-38210

Référence CVE CVE-2024-41879

https://www.cve.org/CVERecord?id=CVE-2024-41879

Référence CVE CVE-2024-7964

https://www.cve.org/CVERecord?id=CVE-2024-7964

Référence CVE CVE-2024-7965

https://www.cve.org/CVERecord?id=CVE-2024-7965

Référence CVE CVE-2024-7966

https://www.cve.org/CVERecord?id=CVE-2024-7966

Référence CVE CVE-2024-7967

https://www.cve.org/CVERecord?id=CVE-2024-7967

Référence CVE CVE-2024-7968

https://www.cve.org/CVERecord?id=CVE-2024-7968

Référence CVE CVE-2024-7969

https://www.cve.org/CVERecord?id=CVE-2024-7969

Référence CVE CVE-2024-7971

https://www.cve.org/CVERecord?id=CVE-2024-7971

Référence CVE CVE-2024-7972

https://www.cve.org/CVERecord?id=CVE-2024-7972

Référence CVE CVE-2024-7973

https://www.cve.org/CVERecord?id=CVE-2024-7973

Référence CVE CVE-2024-7974

https://www.cve.org/CVERecord?id=CVE-2024-7974

Référence CVE CVE-2024-7975

https://www.cve.org/CVERecord?id=CVE-2024-7975

Référence CVE CVE-2024-7976

https://www.cve.org/CVERecord?id=CVE-2024-7976

Référence CVE CVE-2024-7977

https://www.cve.org/CVERecord?id=CVE-2024-7977

Référence CVE CVE-2024-7978

https://www.cve.org/CVERecord?id=CVE-2024-7978

Référence CVE CVE-2024-7979

https://www.cve.org/CVERecord?id=CVE-2024-7979

Référence CVE CVE-2024-7980

https://www.cve.org/CVERecord?id=CVE-2024-7980

Référence CVE CVE-2024-7981

https://www.cve.org/CVERecord?id=CVE-2024-7981

Référence CVE CVE-2024-8033

https://www.cve.org/CVERecord?id=CVE-2024-8033

Référence CVE CVE-2024-8034

https://www.cve.org/CVERecord?id=CVE-2024-8034

Référence CVE CVE-2024-8035

https://www.cve.org/CVERecord?id=CVE-2024-8035

Référence	CERTFR-2024-AVI-0711
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	23 août 2024
Date de la dernière version	23 août 2024
Source(s)	Bulletin de sécurité Microsoft Edge CVE-2024-38208 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-38209 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-38210 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-41879 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7964 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7965 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7966 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7967 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7968 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7969 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7971 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7972 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7973 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7974 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7975 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7976 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7977 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7978 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7979 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7980 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-7981 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-8033 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-8034 du 22 août 2024 Bulletin de sécurité Microsoft Edge CVE-2024-8035 du 22 août 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document