Vulnérabilités dans Microsoft Edge (Chromium)
Date de publication :
CVE-2021-34475 [Score CVSS v3 : 8.8 ]
Une vulnérabilité pouvant permettre à un attaquant distant et non authentifié d’élever ses privilèges sur un dispositif vulnérable a été corrigée.
CVE-2021-34506[Score CVSS v3 : 5.4 ]
Une vulnérabilité pouvant permettre à un attaquant distant et non authentifié de contourner plusieurs fonctions de sécurité du navigateur a été corrigée.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Elévation de privilèges
Contournement de mesures de sécurité
Criticité
-
Scores CVSS v3 8.8 max
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Les versions de Microsoft Edge antérieures à 91.0.864.59 sont impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Microsoft Edge vers la version 91.0.864.59 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.