BULLETIN DE SÉCURITÉ MICROSOFT Edge du 24 juin 2021

Bulletin de sécurité Microsoft CVE-2021-34475/34506.

CVE-2021-34475 – Faille de sécurité – Vulnérabilité d’élévation de privilèges dans Microsoft Edge (basé sur Chromium) (Sources)
A notre connaissance, cette vulnérabilité n’a pas été exploitée par des attaquants.

CVE-2021-34506 – Faille de sécurité – Vulnérabilité de contournement de la fonctionnalité de sécurité dans Microsoft Edge (basé sur Chromium) (Sources)
A notre connaissance, cette vulnérabilité n’a pas été exploitée par des attaquants.

Multiples vulnérabilités dans Microsoft Edge

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges. (Sources)

L'élévation de privilège en informatique désigne le processus par lequel un utilisateur ou un programme obtient des droits d'accès supérieurs à ceux qui lui sont normalement accordés. Cela peut être intentionnel, comme lorsqu'un administrateur accorde temporairement des privilèges à un utilisateur pour effectuer une tâche spécifique, ou involontaire, souvent exploitée par des pirates pour compromettre un système. Les vulnérabilités logicielles et les failles de sécurité sont souvent exploitées pour réaliser des élévations de privilèges, mettant ainsi en danger la confidentialité et l'intégrité des données.

L'administrateur peut reconfigurer le système d'exploitation. Il peut gérer les autorisations d'accès au réseau. Il surveille le système, gère la sécurité et automatise certaines tâches. Toutes ces fonctions présentent un risque pour les systèmes infectés et une atteinte à la politique de sécurité. Pour prévenir de telles attaques, il est essentiel de maintenir à jour les logiciels et d'appliquer des bonnes pratiques en matière de sécurité informatique.


Microsoft Edge est le navigateur web de Microsoft conçu pour remplacer Internet Explorer. Dévoilé officiellement le 21 janvier 2015 sous le nom de code « Project Spartan », le logiciel sera plus tard nommé « Microsoft Edge » lors de la conférence Build le 29 avril 2015.  Le Nouveau Microsoft Edge vous aide à naviguer sur le web, faire des recherches, acheter en ligne et bien plus encore. Comme tous les navigateurs modernes, Microsoft Edge vous permet de recueillir et de conserver des données spécifiques sur votre appareil, comme les cookies, et vous permet de nous envoyer des informations, comme l’historique de navigation, afin de rendre l’expérience aussi riche, rapide et personnalisée que possible. Les fonctionnalités de sécurité et de confidentialité de Microsoft Edge, comme Microsoft Defender SmartScreen, la surveillance de mot de passe, la recherche InPrivate et le Mode Enfants vous aident à protéger vos proches et leur sécurité en ligne. Microsoft Edge offre la protection la mieux notée contre les attaques d'hameçonnage et de logiciels malveillants sur Windows. Les mises à jour de sécurité sont fréquentes et assurent une meilleures confidentialité de vos données personnelles.

Le noyau Chromium, un moteur de rendu web open source développé par Google, est au cœur de nombreux navigateurs populaires tels que Google Chrome, Microsoft Edge et Opera. Le moteur de rendu de Chromium s'appelle Blink. Google a remplacé le moteur de rendu WebKit par Blink depuis avril 2013. Il offre une base solide pour la navigation web, combinant performances élevées et compatibilité avec les standards modernes du web. Sa conception modulaire permet aux développeurs de personnaliser et d'étendre les fonctionnalités du navigateur selon leurs besoins.

En tant que projet open source, Chromium encourage la collaboration et l'innovation au sein de la communauté des développeurs web. Avec sa vitesse, sa sécurité et sa polyvalence, le noyau Chromium continue de façonner l'expérience de navigation sur internet pour des millions d'utilisateurs à travers le monde.