Alerte sécurité : mises à jour cruciales pour Microsoft Edge

Un grand nombre de failles de sécurité ont été découvertes dans Microsoft Edge, dont certaines permettent à des pirates d’exécuter du code à distance, de contourner des mesures de sécurité, ou d’exploiter d’autres vulnérabilités. L’une de ces failles (CVE-2024-7971) est activement utilisée par des cybercriminels. Microsoft recommande vivement d’installer les dernières mises à jour pour corriger ces problèmes.

Avantages

• Protection renforcée : Appliquer les mises à jour réduit les risques d’attaques.
• Mises à jour disponibles : Les correctifs sont déjà disponibles pour sécuriser les systèmes.

Inconvénients

• Risque d’attaque avant mise à jour : Les utilisateurs qui ne mettent pas à jour leur navigateur restent exposés.
• Dépendance aux mises à jour : La sécurité repose sur l’application rapide des correctifs.

Recommandations ou conseils pratiques

• Mettez à jour votre navigateur Edge : Vérifiez que vous utilisez la dernière version disponible.
• Sensibilisez vos proches : Informez votre entourage pour qu’ils mettent également à jour leur navigateur.
• Suivez les recommandations de sécurité : Consultez régulièrement les bulletins de sécurité pour rester informé des nouvelles vulnérabilités.

Risques

• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance
• Non spécifié par l’éditeur

Systèmes affectés

• Microsoft Edge pour Android versions antérieures à 128.0.2739.42
• Microsoft Edge versions antérieures à 128.0.2739.42

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l’éditeur.

Microsoft indique que la vulnérabilité CVE-2024-7971 est activement exploitée.

Source :

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0711/

Views: 0