Le CERT-FR alerte sur une vulnérabilité critique dans Microsoft Edge qui peut permettre à des attaquants d’obtenir des privilèges supplémentaires sur les systèmes affectés. Cette vulnérabilité concerne les versions antérieures à 127.0.2651.105. Il est recommandé de mettre à jour rapidement le navigateur pour éviter tout risque de sécurité.

Avantages majeurs

• Mise à jour rapide : La correction est disponible et facilement accessible via une mise à jour du navigateur.
• Protection améliorée : Appliquer ce correctif réduit les risques d’attaques et renforce la sécurité de vos données.

Inconvénients potentiels

• Risque d’attaque avant mise à jour : Les utilisateurs qui n’appliquent pas rapidement la mise à jour restent vulnérables.
• Complexité pour les non-initiés : Certains utilisateurs peuvent avoir des difficultés à comprendre l’importance des mises à jour de sécurité.

Recommandations ou conseils pratiques

• Utiliser des outils de gestion de sécurité : Les entreprises peuvent déployer des outils centralisés pour s’assurer que tous les appareils sont à jour.

• Mettre à jour Microsoft Edge : Vérifiez régulièrement les mises à jour automatiques de votre navigateur pour vous assurer que vous utilisez la dernière version.

• Sensibilisation : Informez votre entourage sur l’importance des mises à jour pour éviter les failles de sécurité.

Risque

• Élévation de privilèges

Systèmes affectés

• Microsoft Edge versions antérieures à 127.0.2651.105

Résumé

• Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une élévation de privilèges.

Source :

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0697/

Views: 0