Vulnérabilité élevée dans Microsoft Edge
Date de publication :
CVE-2022-29144[Score CVSS v3.1 : 8.3] élevé
La vulnérabilité existe en raison d'une validation insuffisante des entrées fournies par l'utilisateur. Un attaquant distant peut inciter la victime à visiter un site Web spécialement conçu et faire exécuter du code arbitraire pour élever ses privilèges.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Élévation de privilèges
Criticité
Score CVSS v3.1: 8.3 (élevé)
La faille est activement exploitée
Non, mais une preuve de concept existe
Un correctif existe
Non
Une mesure de contournement existe
Non
La vulnérabilité exploitée est du type
Détails sur l’exploitation
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Elevé.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.
Composants vulnérables
Les composants affectés par cette vulnérabilité sont les suivants :
-
Les versions de Microsoft Edge antérieures à la version 100.0.1185.44
Les navigateurs tiers basés sur les versions Microsoft Edge :
-
Egales à la version 100.0.4896.127
Egales à la version 100.0.4896.88
Solutions ou recommandations
- Une vigilance accrue des utilisateurs quant aux publicités sur les pages web, aux pop-ups et aux urls contenues dans les mails doit être maintenue.
- Appliquer la mise à jour vers la version 100.0.1185.44.