Risque(s)
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Microsoft Edge versions antérieures à 93.0.961.38
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2021-36930 du 02 septembre 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36930 - Bulletin de sécurité Microsoft CVE-2021-26436 du 02 septembre 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26436 - Bulletin de sécurité Microsoft CVE-2021-38641 du 02 septembre 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38641 - Bulletin de sécurité Microsoft CVE-2021-38642 du 02 septembre 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38642 - Référence CVE CVE-2021-36930
https://www.cve.org/CVERecord?id=CVE-2021-36930 - Référence CVE CVE-2021-26436
https://www.cve.org/CVERecord?id=CVE-2021-26436 - Référence CVE CVE-2021-38641
https://www.cve.org/CVERecord?id=CVE-2021-38641 - Référence CVE CVE-2021-38642
https://www.cve.org/CVERecord?id=CVE-2021-38642