BULLETIN DE SÉCURITÉ Microsoft EDGE DU 04 juin 2021

Bulletin de sécurité Microsoft CVE-2021-33741 du 04 juin 2021

Edge Microsoft ZAM 300x225 - BULLETIN DE SÉCURITÉ Microsoft EDGE DU 04 juin 2021

CVE-2021-33741 – Vulnérabilité d’élévation de privilèges dans Microsoft Edge (basé sur Chromium). Microsoft a publié le dernier canal stable Microsoft Edge (version 91.0.864.41), qui intègre les dernières mises à jour de sécurité du projet Chromium.

L’impact de cette faille de sécurité se situe au niveau d’une élévation de privilège d’une gravité importante.

Annonce

Pour plus d’informations, consultez le Guide de mise à jour de sécurité. (Sources)

Vulnérabilité dans Microsoft Edge

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une élévation de privilèges. (Sources)


Plume - BULLETIN DE SÉCURITÉ Microsoft EDGE DU 04 juin 2021 Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.
Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal. Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service.

Plume - BULLETIN DE SÉCURITÉ Microsoft EDGE DU 04 juin 2021 Microsoft Edge est le navigateur web de Microsoft conçu pour remplacer Internet Explorer. Dévoilé officiellement le 21 janvier 2015 sous le nom de code « Project Spartan », le logiciel sera plus tard nommé « Microsoft Edge » lors de la conférence Build le 29 avril 2015. 

Plume - BULLETIN DE SÉCURITÉ Microsoft EDGE DU 04 juin 2021 Chromium est un navigateur web libre qui sert de base à plusieurs autres navigateurs, dont certains open-source ou certains propriétaires. Le moteur de rendu de Chromium s'appelle Blink. Google a remplacé le moteur de rendu WebKit par Blink depuis avril 2013.

Plume - BULLETIN DE SÉCURITÉ Microsoft EDGE DU 04 juin 2021 Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont :
La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Annonce