Multiples vulnérabilités V8 dans Microsoft Edge

Mise à jour des failles de sécurité CVE-2021, 21227 à 21233.

Google Chrome Logo Zone Antimalware 150x150 - Multiples vulnérabilités V8 dans Microsoft EdgeCette mise à jour règle des problèmes de validation des données, d’application des stratégies, d’interface et de débordement de la mémoire tampon.

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. (Sources)

Mise à jour de sécurité Chromium du 29 avril 2021

Chromium: CVE-2021-21227 Validation des données insuffisante dans V8
Chrome: CVE-2021-21228 Application des stratégies insuffisante dans les extensions
Chromium: CVE-2021-21229 Interface utilisateur de sécurité incorrecte dans les téléchargements
Chrome: Confusion de type CVE-2021-21230 dans le V8
Chrome: CVE-2021-21231 Validation des données insuffisante dans V8
Chrome: CVE-2021-21232 Utilisation après libre dans les outils de développement
Chrome: CVE-2021-21233 Débordement de la mémoire tampon du tas dans ANGLE


Plume - Multiples vulnérabilités V8 dans Microsoft Edge Microsoft Edge est le navigateur web de Microsoft conçu pour remplacer Internet Explorer. Dévoilé officiellement le 21 janvier 2015 sous le nom de code « Project Spartan », le logiciel sera plus tard nommé « Microsoft Edge » lors de la conférence Build le 29 avril 2015. 

Plume - Multiples vulnérabilités V8 dans Microsoft Edge Chromium est un navigateur web libre qui sert de base à plusieurs autres navigateurs, dont certains open-source ou certains propriétaires. Le moteur de rendu de Chromium s'appelle Blink. Google a remplacé le moteur de rendu WebKit par Blink depuis avril 2013.

Plume - Multiples vulnérabilités V8 dans Microsoft Edge Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont :
La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.