Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Microsoft Edge pour iOS versions antérieures à 132.0.2957.118
- Microsoft Edge pour iOS versions antérieures à 135.0.3179.54
- Microsoft Edge versions antérieures à 134.0.3124.66
- Microsoft Edge versions antérieures à 135.0.3179.54
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft Edge CVE-2025-25000 du 03 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25000
- Bulletin de sécurité Microsoft Edge CVE-2025-25001 du 03 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25001
- Bulletin de sécurité Microsoft Edge CVE-2025-29796 du 03 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29796
- Bulletin de sécurité Microsoft Edge CVE-2025-29815 du 03 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29815
- Bulletin de sécurité Microsoft Edge CVE-2025-3066 du 03 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3066
- Bulletin de sécurité Microsoft Edge CVE-2025-3067 du 03 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3067
- Bulletin de sécurité Microsoft Edge CVE-2025-3068 du 03 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3068
- Bulletin de sécurité Microsoft Edge CVE-2025-3069 du 03 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3069
- Bulletin de sécurité Microsoft Edge CVE-2025-3070 du 03 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3070
- Bulletin de sécurité Microsoft Edge CVE-2025-3071 du 03 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3071
- Bulletin de sécurité Microsoft Edge CVE-2025-3072 du 03 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3072
- Bulletin de sécurité Microsoft Edge CVE-2025-3073 du 03 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3073
- Bulletin de sécurité Microsoft Edge CVE-2025-3074 du 03 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3074
- Référence CVE CVE-2025-25000 https://www.cve.org/CVERecord?id=CVE-2025-25000
- Référence CVE CVE-2025-25001 https://www.cve.org/CVERecord?id=CVE-2025-25001
- Référence CVE CVE-2025-29796 https://www.cve.org/CVERecord?id=CVE-2025-29796
- Référence CVE CVE-2025-29815 https://www.cve.org/CVERecord?id=CVE-2025-29815
- Référence CVE CVE-2025-3066 https://www.cve.org/CVERecord?id=CVE-2025-3066
- Référence CVE CVE-2025-3067 https://www.cve.org/CVERecord?id=CVE-2025-3067
- Référence CVE CVE-2025-3068 https://www.cve.org/CVERecord?id=CVE-2025-3068
- Référence CVE CVE-2025-3069 https://www.cve.org/CVERecord?id=CVE-2025-3069
- Référence CVE CVE-2025-3070 https://www.cve.org/CVERecord?id=CVE-2025-3070
- Référence CVE CVE-2025-3071 https://www.cve.org/CVERecord?id=CVE-2025-3071
- Référence CVE CVE-2025-3072 https://www.cve.org/CVERecord?id=CVE-2025-3072
- Référence CVE CVE-2025-3073 https://www.cve.org/CVERecord?id=CVE-2025-3073
- Référence CVE CVE-2025-3074 https://www.cve.org/CVERecord?id=CVE-2025-3074