Multiples vulnérabilités découvertes dans Microsoft Edge : un risque accru pour les utilisateurs

Date:

Le 15 mars 2024, le CERTFR a émis l’alerte CERTFR-2024-AVI-0224, révélant l’existence de multiples vulnérabilités au sein du navigateur Microsoft Edge. Ces failles de sécurité, si elles sont exploitées, pourraient permettre à des attaquants de contourner les politiques de sécurité, d’usurper l’identité d’utilisateurs et de provoquer des incidents de sécurité non spécifiés par l’éditeur. Cette annonce s’appuie sur les bulletins de sécurité publiés par Microsoft les 07 et 14 mars 2024.

Risques identifiés

Les vulnérabilités détectées présentent plusieurs risques sérieux pour les utilisateurs :

  • Contournement de la politique de sécurité : Cette faille permet aux attaquants de contourner les mécanismes de sécurité intégrés au navigateur, compromettant ainsi la sûreté des données et des sessions utilisateur.
  • Usurpation d’identité : Les attaquants peuvent se faire passer pour d’autres utilisateurs, accédant et potentiellement modifiant des informations personnelles ou d’entreprise sensibles.
  • Problèmes de sécurité non spécifiés : Des vulnérabilités non divulguées par Microsoft pourraient également être exploitées, ce qui soulève des inquiétudes supplémentaires quant à la sécurité globale du navigateur.

Systèmes affectés

Les versions du navigateur Microsoft Edge concernées par ces vulnérabilités sont :

  • Toutes les versions de Microsoft Edge antérieures à la version 122.0.2365.92.
  • Microsoft Edge pour Android, versions antérieures à 122.0.2365.92.

Il est impératif que les utilisateurs de ces versions prennent immédiatement des mesures pour sécuriser leurs systèmes.

Solution recommandée

La seule mesure de protection efficace contre ces vulnérabilités est la mise à jour vers la dernière version de Microsoft Edge. Microsoft a déjà publié des correctifs pour ces failles de sécurité, disponibles via les bulletins de sécurité :

  • CVE-2024-2400
  • CVE-2024-26163
  • CVE-2024-26167
  • CVE-2024-26246

Les utilisateurs sont instamment priés de consulter ces bulletins et de mettre à jour leur navigateur sans délai pour se protéger contre les risques identifiés.

Documentation et ressources

Pour plus d’informations sur ces vulnérabilités et pour accéder aux correctifs, les utilisateurs peuvent se référer aux liens suivants :

La mise à jour immédiate du navigateur est la meilleure défense contre l’exploitation de ces vulnérabilités. Les utilisateurs sont encouragés à prendre les mesures nécessaires pour garantir la sécurité de leurs informations personnelles et professionnelles.

Notre site est un média approuvé par Google Actualité.

Ajoutez Media24.fr dans votre liste de favoris pour ne manquer aucune news !

Nous rejoindre en un clic
Suivre-Media24.fr

Eric GARLETTI
Eric GARLETTIhttps://media24.fr/
Je suis curieux, défenseur de l'environnement et assez geek au quotidien. De formation scientifique, j'ai complété ma formation par un master en marketing digital qui me permet d'aborder de très nombreux sujets.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Articles connexes

Journée mondiale des serpents du 16 juillet 2024

La Journée mondiale des serpents du 16 juillet 2024, observée annuellement, s'avère une occasion primordiale pour sensibiliser le...

Le plus grand avion du monde étonne encore par son histoire tragique et son matériau principal avec lequel il était construit : le bois

"Spruce Goose" : L'histoire du géant des airs qui a marqué l'aviation Le Hughes H-4 Hercules, plus connu sous...

Ce Français leader mondial dans la construction durable investit 1,9 milliards d’euros dans ce champion australien et s’impose comme un acteur incontournable dans la...

Saint-Gobain révolutionne le marché australien avec une acquisition stratégique majeure. Saint-Gobain vient de conclure un accord définitif marquant une...