Bulletin de sécurité Microsoft Edge du 19 juillet 2021

  • Ce sujet est vide.
Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #35128
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité Microsoft du 19 juillet 2021

      Multiples vulnérabilités dans Microsoft Edge

      De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
      (Sources)

       

      Ces CVE ont été attribuées par Microsoft Edge (basé sur Chromium), qui corrige ces vulnérabilités.

      CVE-2021-30564 – Heap buffer overflow in WebXR
      CVE-2021-30563 – Type Confusion in V8
      CVE-2021-30562 – Use after free in WebSerial
      CVE-2021-30561 – Type Confusion in V8
      CVE-2021-30560 – Use after free in Blink XSLT
      CVE-2021-30541 – Use after free in V8
      CVE-2021-30559 – Out of bounds write in ANGLE


      Microsoft Edge est le navigateur web de Microsoft conçu pour remplacer Internet Explorer. Dévoilé officiellement le 21 janvier 2015 sous le nom de code « Project Spartan », le logiciel sera plus tard nommé « Microsoft Edge » lors de la conférence Build le 29 avril 2015. 


      Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples.

      La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page