Multiples vulnérabilités dans Microsoft Edge

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Non spécifié par l'éditeur

Systèmes affectés

Microsoft Edge versions antérieures à 129.0.2792.52

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft Edge CVE-2024-38221 du 19 septembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38221

Bulletin de sécurité Microsoft Edge CVE-2024-43489 du 19 septembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43489

Bulletin de sécurité Microsoft Edge CVE-2024-43496 du 19 septembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43496

Bulletin de sécurité Microsoft Edge CVE-2024-8904 du 19 septembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-8904

Bulletin de sécurité Microsoft Edge CVE-2024-8905 du 19 septembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-8905

Bulletin de sécurité Microsoft Edge CVE-2024-8906 du 19 septembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-8906

Bulletin de sécurité Microsoft Edge CVE-2024-8907 du 19 septembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-8907

Bulletin de sécurité Microsoft Edge CVE-2024-8908 du 19 septembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-8908

Bulletin de sécurité Microsoft Edge CVE-2024-8909 du 19 septembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-8909

Référence CVE CVE-2024-38221

https://www.cve.org/CVERecord?id=CVE-2024-38221

Référence CVE CVE-2024-43489

https://www.cve.org/CVERecord?id=CVE-2024-43489

Référence CVE CVE-2024-43496

https://www.cve.org/CVERecord?id=CVE-2024-43496

Référence CVE CVE-2024-8904

https://www.cve.org/CVERecord?id=CVE-2024-8904

Référence CVE CVE-2024-8905

https://www.cve.org/CVERecord?id=CVE-2024-8905

Référence CVE CVE-2024-8906

https://www.cve.org/CVERecord?id=CVE-2024-8906

Référence CVE CVE-2024-8907

https://www.cve.org/CVERecord?id=CVE-2024-8907

Référence CVE CVE-2024-8908

https://www.cve.org/CVERecord?id=CVE-2024-8908

Référence CVE CVE-2024-8909

https://www.cve.org/CVERecord?id=CVE-2024-8909

Référence	CERTFR-2024-AVI-0793
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	20 septembre 2024
Date de la dernière version	20 septembre 2024
Source(s)	Bulletin de sécurité Microsoft Edge CVE-2024-38221 du 19 septembre 2024 Bulletin de sécurité Microsoft Edge CVE-2024-43489 du 19 septembre 2024 Bulletin de sécurité Microsoft Edge CVE-2024-43496 du 19 septembre 2024 Bulletin de sécurité Microsoft Edge CVE-2024-8904 du 19 septembre 2024 Bulletin de sécurité Microsoft Edge CVE-2024-8905 du 19 septembre 2024 Bulletin de sécurité Microsoft Edge CVE-2024-8906 du 19 septembre 2024 Bulletin de sécurité Microsoft Edge CVE-2024-8907 du 19 septembre 2024 Bulletin de sécurité Microsoft Edge CVE-2024-8908 du 19 septembre 2024 Bulletin de sécurité Microsoft Edge CVE-2024-8909 du 19 septembre 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document