Multiples vulnérabilités dans Microsoft Edge

Gestion du document

Référence	CERTFR-2023-AVI-0552
Titre	Multiples vulnérabilités dans Microsoft Edge
Date de la première version	17 juillet 2023
Date de la dernière version	17 juillet 2023
Source(s)	Bulletin de sécurité Microsoft du 16 juillet 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Contournement de la fonctionnalité de sécurité
Exécution de code arbitraire à distance
Usurpation d'identité

Systèmes affectés

Microsoft Edge versions antérieures à 114.0.1823.82
Microsoft Edge pour Android versions antérieures à 114.0.1823.82
Microsoft Edge pour iOS versions antérieures à 114.0.1823.82

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une usurpation d'identité et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 16 juillet 2023
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2023-36888 du 16 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36888
Bulletin de sécurité Microsoft CVE-2023-36887 du 16 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36887
Bulletin de sécurité Microsoft CVE-2023-36883 du 16 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36883
Référence CVE CVE-2023-36888
https://www.cve.org/CVERecord?id=CVE-2023-36888
Référence CVE CVE-2023-36887
https://www.cve.org/CVERecord?id=CVE-2023-36887
Référence CVE CVE-2023-36883
https://www.cve.org/CVERecord?id=CVE-2023-36883

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Edge