CERTFR-2021-AVI-708 : Multiples vulnérabilités dans Microsoft Edge (16 septembre 2021)
Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Microsoft Edge (Chromium-based)
- Microsoft Edge pour Android
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Edge.
Elles permettent à un attaquant de provoquer une usurpation d'identité, une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la fonctionnalité de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 14 septembre 2021
https://msrc.microsoft.com/update-guide/ - Référence CVE CVE-2021-30632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30632 - Référence CVE CVE-2021-38669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38669 - Référence CVE CVE-2021-38642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38642 - Référence CVE CVE-2021-38641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38641 - Référence CVE CVE-2021-26436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26436 - Référence CVE CVE-2021-36930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36930 - Référence CVE CVE-2021-26439
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26439 - Référence CVE CVE-2021-30624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30624 - Référence CVE CVE-2021-30623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30623 - Référence CVE CVE-2021-30622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30622 - Référence CVE CVE-2021-30621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30621 - Référence CVE CVE-2021-30620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30620 - Référence CVE CVE-2021-30619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30619 - Référence CVE CVE-2021-30618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30618 - Référence CVE CVE-2021-30617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30617 - Référence CVE CVE-2021-30616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30616 - Référence CVE CVE-2021-30615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30615 - Référence CVE CVE-2021-30614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30614 - Référence CVE CVE-2021-30613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30613 - Référence CVE CVE-2021-30612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30612 - Référence CVE CVE-2021-30611
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30611 - Référence CVE CVE-2021-30610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30610 - Référence CVE CVE-2021-30609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30609 - Référence CVE CVE-2021-30608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30608 - Référence CVE CVE-2021-30607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30607 - Référence CVE CVE-2021-30606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30606 - Référence CVE CVE-2021-30604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30604 - Référence CVE CVE-2021-30603
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30603 - Référence CVE CVE-2021-30602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30602 - Référence CVE CVE-2021-30601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30601 - Référence CVE CVE-2021-30599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30599 - Référence CVE CVE-2021-30598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30598
- Vues : 262