Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #35128
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité Microsoft du 19 juillet 2021

      Multiples vulnérabilités dans Microsoft Edge

      De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
      (Sources)

       

      Ces CVE ont été attribuées par Microsoft Edge (basé sur Chromium), qui corrige ces vulnérabilités.

      CVE-2021-30564 – Heap buffer overflow in WebXR
      CVE-2021-30563 – Type Confusion in V8
      CVE-2021-30562 – Use after free in WebSerial
      CVE-2021-30561 – Type Confusion in V8
      CVE-2021-30560 – Use after free in Blink XSLT
      CVE-2021-30541 – Use after free in V8
      CVE-2021-30559 – Out of bounds write in ANGLE


      Microsoft Edge est le navigateur web de Microsoft conçu pour remplacer Internet Explorer. Dévoilé officiellement le 21 janvier 2015 sous le nom de code « Project Spartan », le logiciel sera plus tard nommé « Microsoft Edge » lors de la conférence Build le 29 avril 2015.  Le Nouveau Microsoft Edge vous aide à naviguer sur le web, faire des recherches, acheter en ligne et bien plus encore. Comme tous les navigateurs modernes, Microsoft Edge vous permet de recueillir et de conserver des données spécifiques sur votre appareil, comme les cookies, et vous permet de nous envoyer des informations, comme l’historique de navigation, afin de rendre l’expérience aussi riche, rapide et personnalisée que possible. Les fonctionnalités de sécurité et de confidentialité de Microsoft Edge, comme Microsoft Defender SmartScreen, la surveillance de mot de passe, la recherche InPrivate et le Mode Enfants vous aident à protéger vos proches et leur sécurité en ligne. Microsoft Edge offre la protection la mieux notée contre les attaques d'hameçonnage et de logiciels malveillants sur Windows. Les mises à jour de sécurité sont fréquentes et assurent une meilleures confidentialité de vos données personnelles.


      Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut