Avis de sécurité Microsoft Edge du 22 octobre 2023
Vulnérabilité dans Microsoft Edge. Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Le type d’informations qui pourrait être divulgué si un attaquant parvenait à exploiter cette vulnérabilité est Lecture de mémoire de l’enclave – écriture non privilégiée dans la mémoire de l’enclave à partir d’une application hôte, ce qui peut provoquer une fuite du contenu de la mémoire de l’enclave.
L’attaquant qui parviendrait à exploiter cette vulnérabilité pourrait entraîner l’écrasement des fichiers, ce qui aurait un impact minime.
La confidentialité a été définie par l'Organisation internationale de normalisation comme « le fait de s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information. La confidentialité permet d'empêcher un accès non autorisé à des informations qui présentent un caractère sensible. Les intrusions dans les réseaux d'entreprise qui ne sont pas assez protégées, les négligences des personnes qui exposent des données non chiffrées, les niveaux insuffisants des contrôles d'accès sont autant de situations qui mettent en péril la confidentialité des données. De plus en plus de navigateurs, comme par exemple QWant et surtout Brave, se lancent dans une politique de confidentialité des données de navigation. Nul doute que l'utilisation d'un Réseau Privé Virtuel chiffré (VPN) et l'utilisation de données dans un cloud sécurisé améliorent la confidentialité et la sécurité des échanges. En juin 2023, la société Proton lance son extension de navigateur Proton Pass. Un gestionnaire de mots de passe sécurisé, gratuit et open source.
Nicolas Coolman