Risque(s)
- Non spécifié par l'éditeur
Systèmes affectés
- Microsoft Edge versions antérieures à 117.0.2045.47
- Microsoft Edge Extended versions antérieures à 116.0.1938.98
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Google indique que la vulnérabilité CVE-2023-5217 est activement exploitée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 01 octobre 2023
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2023-5187 du 01 octobre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5187 - Bulletin de sécurité Microsoft CVE-2023-5186 du 01 octobre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5186 - Bulletin de sécurité Microsoft CVE-2023-5217 du 01 octobre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5217 - Bulletin de sécurité Microsoft CVE-2023-1999 du 01 octobre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1999 - Référence CVE CVE-2023-5187
https://www.cve.org/CVERecord?id=CVE-2023-5187 - Référence CVE CVE-2023-5186
https://www.cve.org/CVERecord?id=CVE-2023-5186 - Référence CVE CVE-2023-5217
https://www.cve.org/CVERecord?id=CVE-2023-5217 - Référence CVE CVE-2023-1999
https://www.cve.org/CVERecord?id=CVE-2023-1999