Le 15 mars 2024, le CERTFR a émis l’alerte CERTFR-2024-AVI-0224, révélant l’existence de multiples vulnérabilités au sein du navigateur Microsoft Edge. Ces failles de sécurité, si elles sont exploitées, pourraient permettre à des attaquants de contourner les politiques de sécurité, d’usurper l’identité d’utilisateurs et de provoquer des incidents de sécurité non spécifiés par l’éditeur. Cette annonce s’appuie sur les bulletins de sécurité publiés par Microsoft les 07 et 14 mars 2024.
Risques identifiés
Les vulnérabilités détectées présentent plusieurs risques sérieux pour les utilisateurs :
- Contournement de la politique de sécurité : Cette faille permet aux attaquants de contourner les mécanismes de sécurité intégrés au navigateur, compromettant ainsi la sûreté des données et des sessions utilisateur.
- Usurpation d’identité : Les attaquants peuvent se faire passer pour d’autres utilisateurs, accédant et potentiellement modifiant des informations personnelles ou d’entreprise sensibles.
- Problèmes de sécurité non spécifiés : Des vulnérabilités non divulguées par Microsoft pourraient également être exploitées, ce qui soulève des inquiétudes supplémentaires quant à la sécurité globale du navigateur.
Systèmes affectés
Les versions du navigateur Microsoft Edge concernées par ces vulnérabilités sont :
- Toutes les versions de Microsoft Edge antérieures à la version 122.0.2365.92.
- Microsoft Edge pour Android, versions antérieures à 122.0.2365.92.
Il est impératif que les utilisateurs de ces versions prennent immédiatement des mesures pour sécuriser leurs systèmes.
Solution recommandée
La seule mesure de protection efficace contre ces vulnérabilités est la mise à jour vers la dernière version de Microsoft Edge. Microsoft a déjà publié des correctifs pour ces failles de sécurité, disponibles via les bulletins de sécurité :
- CVE-2024-2400
- CVE-2024-26163
- CVE-2024-26167
- CVE-2024-26246
Les utilisateurs sont instamment priés de consulter ces bulletins et de mettre à jour leur navigateur sans délai pour se protéger contre les risques identifiés.
Documentation et ressources
Pour plus d’informations sur ces vulnérabilités et pour accéder aux correctifs, les utilisateurs peuvent se référer aux liens suivants :
- Bulletin de sécurité Microsoft CVE-2024-2400
- Bulletin de sécurité Microsoft CVE-2024-26163
- Bulletin de sécurité Microsoft CVE-2024-26246
- Bulletin de sécurité Microsoft CVE-2024-26167
La mise à jour immédiate du navigateur est la meilleure défense contre l’exploitation de ces vulnérabilités. Les utilisateurs sont encouragés à prendre les mesures nécessaires pour garantir la sécurité de leurs informations personnelles et professionnelles.