Multiples vulnérabilités découvertes dans Microsoft Edge : un risque accru pour les utilisateurs

Date:

Le 15 mars 2024, le CERTFR a émis l’alerte CERTFR-2024-AVI-0224, révélant l’existence de multiples vulnérabilités au sein du navigateur Microsoft Edge. Ces failles de sécurité, si elles sont exploitées, pourraient permettre à des attaquants de contourner les politiques de sécurité, d’usurper l’identité d’utilisateurs et de provoquer des incidents de sécurité non spécifiés par l’éditeur. Cette annonce s’appuie sur les bulletins de sécurité publiés par Microsoft les 07 et 14 mars 2024.

Risques identifiés

Les vulnérabilités détectées présentent plusieurs risques sérieux pour les utilisateurs :

  • Contournement de la politique de sécurité : Cette faille permet aux attaquants de contourner les mécanismes de sécurité intégrés au navigateur, compromettant ainsi la sûreté des données et des sessions utilisateur.
  • Usurpation d’identité : Les attaquants peuvent se faire passer pour d’autres utilisateurs, accédant et potentiellement modifiant des informations personnelles ou d’entreprise sensibles.
  • Problèmes de sécurité non spécifiés : Des vulnérabilités non divulguées par Microsoft pourraient également être exploitées, ce qui soulève des inquiétudes supplémentaires quant à la sécurité globale du navigateur.

Systèmes affectés

Les versions du navigateur Microsoft Edge concernées par ces vulnérabilités sont :

  • Toutes les versions de Microsoft Edge antérieures à la version 122.0.2365.92.
  • Microsoft Edge pour Android, versions antérieures à 122.0.2365.92.

Il est impératif que les utilisateurs de ces versions prennent immédiatement des mesures pour sécuriser leurs systèmes.

Solution recommandée

La seule mesure de protection efficace contre ces vulnérabilités est la mise à jour vers la dernière version de Microsoft Edge. Microsoft a déjà publié des correctifs pour ces failles de sécurité, disponibles via les bulletins de sécurité :

  • CVE-2024-2400
  • CVE-2024-26163
  • CVE-2024-26167
  • CVE-2024-26246

Les utilisateurs sont instamment priés de consulter ces bulletins et de mettre à jour leur navigateur sans délai pour se protéger contre les risques identifiés.

Documentation et ressources

Pour plus d’informations sur ces vulnérabilités et pour accéder aux correctifs, les utilisateurs peuvent se référer aux liens suivants :

La mise à jour immédiate du navigateur est la meilleure défense contre l’exploitation de ces vulnérabilités. Les utilisateurs sont encouragés à prendre les mesures nécessaires pour garantir la sécurité de leurs informations personnelles et professionnelles.

Notre site est un média approuvé par Google Actualité.

Ajoutez Media24.fr dans votre liste de favoris pour ne manquer aucune news !

Nous rejoindre en un clic
Suivre-Media24.fr

Eric GARLETTI
Eric GARLETTIhttps://media24.fr/
Je suis curieux, défenseur de l'environnement et assez geek au quotidien. De formation scientifique, j'ai complété ma formation par un master en marketing digital qui me permet d'aborder de très nombreux sujets.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Articles connexes

Ce géant français révolutionne l’avenir de l’énergie en Europe grâce à l’acquisition de deux unités de production de biométhane aux Pays-Bas

ENGIE, le géant français de l'énergie, marque un tournant majeur dans son expansion européenne avec l'acquisition de deux...

La lune rose du 23 avril et ses conséquences (ce n’est pas ce que vous croyez)

Alerte rose ! La pleine Lune rose de ce mois-ci n'est pas ce que vous croyez ! La pleine...

Découverte Incroyable : Une force nucléaire faible qui réécrit les lois de la physique

Le 19 avril 2024, une équipe internationale de physiciens a révolutionné notre compréhension d'une des forces les plus...

Musique : Voilà pourquoi le procès de Ed Sheeran ébranle les Etats-Unis

L'affaire judiciaire qui secoue le monde de la musique ne semble pas près de s'achever. En mai 2023, Ed...