Avis de sécurité du navigateur Microsoft Edge

Vous lisez 3 fils de discussion
  • Auteur
    Messages
    • #35570
      Nicolas Coolman
      Maître des clés

      Avis de sécurité du navigateur Microsoft Edge

      Multiples vulnérabilités dans Microsoft Edge

      De multiples vulnérabilités ont été découvertes dans Microsoft Edge (basé sur Chromium). Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.  (Sources)

      Bulletin de sécurité Microsoft du 19 août 2021

      CVE-2021-30604, CVE-2021-30603, CVE-2021-30602,CVE-2021-30601,CVE-2021-30599,CVE-2021-3059 (Sources)


      Une politique de sécurité informatique est un plan d'actions définies pour maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction de l'organisme (PME, PMI, industrie, administration, État, unions d'États…) en matière de sécurité informatique. Elle est liée à la sécurité de l'information. Elle définit les objectifs de sécurité des systèmes informatiques d'une organisation.

      Une politique de sécurité informatique est une stratégie visant à maximiser la sécurité informatique d’une entreprise. Elle est matérialisée dans un document qui reprend l’ensemble des enjeux, objectifs, analyses, actions et procédures faisant parti de cette stratégie.

      La stratégie qui vise à maximiser la sécurité informatique d’une entreprise se matérialise par un document qui regroupe les objectifs, les enjeux et les actions qu'elle doit mettre en oeuvre. En complément de la politique de sécurité informatique, les entreprises se dotent d'une charte informatique qui établie des recommandations spécifiques au niveau des technologies informatiques.


      Microsoft Edge est le navigateur web de Microsoft conçu pour remplacer Internet Explorer. Dévoilé officiellement le 21 janvier 2015 sous le nom de code « Project Spartan », le logiciel sera plus tard nommé « Microsoft Edge » lors de la conférence Build le 29 avril 2015. 


      Chromium est un navigateur web libre qui sert de base à plusieurs autres navigateurs, dont certains open-source ou certains propriétaires. Le moteur de rendu de Chromium s'appelle Blink. Google a remplacé le moteur de rendu WebKit par Blink depuis avril 2013.

      Chromium est un projet de navigateur open source dont l'objectif est la création d'une norme mondiale et d'un moyen plus sûr et plus stable de naviguer sur le Web. Le developpement d'extensions de navigateurs communes (plugins) est un atout majeur dans la normalisation et la diffusion de chromium.

      Nicolas Coolman

    • #35733
      Nicolas Coolman
      Maître des clés

      Bulletin de Sécurité Microsoft CVE du 2 septembre 2021

      De multiples vulnérabilités ont été découvertes dans Microsoft Edge (basé sur Chromium) et Microsoft Edge pour Android. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. (Sources)

      Nicolas Coolman

    • #35831
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité Microsoft CVE-2021-38669 du 09 septembre 2021

      Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. (Sources)

      Microsoft Edge (Chromium-based) Tampering Vulnerability CVE-2021-38669. (Sources)

      Nicolas Coolman

    • #38165
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité Microsoft CVE-2022-XXXXX du 06 janvier 2022

      De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité. (Sources)


      Une politique de sécurité informatique est un plan d'actions définies pour maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction de l'organisme (PME, PMI, industrie, administration, État, unions d'États…) en matière de sécurité informatique. Elle est liée à la sécurité de l'information. Elle définit les objectifs de sécurité des systèmes informatiques d'une organisation.

      Une politique de sécurité informatique est une stratégie visant à maximiser la sécurité informatique d’une entreprise. Elle est matérialisée dans un document qui reprend l’ensemble des enjeux, objectifs, analyses, actions et procédures faisant parti de cette stratégie.

      La stratégie qui vise à maximiser la sécurité informatique d’une entreprise se matérialise par un document qui regroupe les objectifs, les enjeux et les actions qu'elle doit mettre en oeuvre. En complément de la politique de sécurité informatique, les entreprises se dotent d'une charte informatique qui établie des recommandations spécifiques au niveau des technologies informatiques.


      Code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible.

      Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir des droits d'administrateur afin d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes.

      Nicolas Coolman

Vous lisez 3 fils de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page