Vulnérabilité élevée dans Microsoft Edge
Date de publication :
CVE-2022-29144[Score CVSS v3.1 : 8.3] élevé
La vulnérabilité existe en raison d'une validation insuffisante des entrées fournies par l'utilisateur. Un attaquant distant peut inciter la victime à visiter un site Web spécialement conçu et faire exécuter du code arbitraire pour élever ses privilèges.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Élévation de privilèges
Criticité
- Score CVSS v3.1: 8.3 (élevé)
La faille est activement exploitée
- Non, mais une preuve de concept existe
Un correctif existe
- Non
Une mesure de contournement existe
- Non
La vulnérabilité exploitée est du type
Détails sur l’exploitation
- Vecteur d’attaque : Réseau.
- Complexité de l’attaque : Elevé.
- Privilèges nécessaires pour réaliser l’attaque : Aucun.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.
Composants vulnérables
Les composants affectés par cette vulnérabilité sont les suivants :
- Les versions de Microsoft Edge antérieures à la version 100.0.1185.44
Les navigateurs tiers basés sur les versions Microsoft Edge :
- Egales à la version 100.0.4896.127
- Egales à la version 100.0.4896.88
Solutions ou recommandations
- Une vigilance accrue des utilisateurs quant aux publicités sur les pages web, aux pop-ups et aux urls contenues dans les mails doit être maintenue.
- Appliquer la mise à jour vers la version 100.0.1185.44.