L’équipe indienne d’intervention d’urgence informatique (CERT-In), une division du ministère de l’électronique et des technologies de l’information, a émis un avertissement de haute gravité pour les utilisateurs du Microsoft Edge navigateur. Selon CERT-Inplusieurs failles de sécurité ont été identifiés qui pourraient potentiellement permettre aux attaquants d’obtenir des informations sensibles et d’exécuter du code arbitraire sur les systèmes ciblés.
Version du navigateur Edge concernée
Le consultatif souligne que les versions de Microsoft Edge antérieures à 126.0.2592.81 sont affectées par ces vulnérabilitésLes utilisateurs qui utilisent des versions plus anciennes du navigateur sont exposés à des risques et doivent prendre des mesures immédiates pour protéger leurs systèmes.
Détails des vulnérabilités
Les notes d’avis du CERT-In indiquent que les vulnérabilités proviennent de problèmes tels que Use-after-free dans Dawn et Swiftshader. Ces failles existent dans la version basée sur Chromium de Microsoft Edge. L’exploitation de ces vulnérabilités implique généralement qu’un attaquant persuade un utilisateur de visiter une page Web spécialement conçue. En cas de succès, l’attaquant pourrait exécuter du code arbitraire et compromettre la sécurité du système affecté.
Avis du gouvernement
L’avertissement émis par le CERT-In souligne la gravité de ces vulnérabilités. « L’exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d’obtenir des informations sensibles et d’exécuter du code arbitraire sur le système ciblé », indique l’avis. L’organisation a classé l’avertissement comme étant de gravité élevée, indiquant le risque important posé par ces failles de sécurité.
Recommandations pour les utilisateurs
Pour atténuer les risques associés à ces vulnérabilités, le CERT-In conseille aux utilisateurs de mettre à jour leur navigateur Microsoft Edge vers la dernière version. Pour ce faire, les utilisateurs peuvent ouvrir Edge, accéder aux trois points dans le coin supérieur droit, sélectionner « Paramètres », puis se rendre sur « À propos d’Edge » pour rechercher les mises à jour.
Version du navigateur Edge concernée
Le consultatif souligne que les versions de Microsoft Edge antérieures à 126.0.2592.81 sont affectées par ces vulnérabilitésLes utilisateurs qui utilisent des versions plus anciennes du navigateur sont exposés à des risques et doivent prendre des mesures immédiates pour protéger leurs systèmes.
Détails des vulnérabilités
Les notes d’avis du CERT-In indiquent que les vulnérabilités proviennent de problèmes tels que Use-after-free dans Dawn et Swiftshader. Ces failles existent dans la version basée sur Chromium de Microsoft Edge. L’exploitation de ces vulnérabilités implique généralement qu’un attaquant persuade un utilisateur de visiter une page Web spécialement conçue. En cas de succès, l’attaquant pourrait exécuter du code arbitraire et compromettre la sécurité du système affecté.
Avis du gouvernement
L’avertissement émis par le CERT-In souligne la gravité de ces vulnérabilités. « L’exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d’obtenir des informations sensibles et d’exécuter du code arbitraire sur le système ciblé », indique l’avis. L’organisation a classé l’avertissement comme étant de gravité élevée, indiquant le risque important posé par ces failles de sécurité.
Recommandations pour les utilisateurs
Pour atténuer les risques associés à ces vulnérabilités, le CERT-In conseille aux utilisateurs de mettre à jour leur navigateur Microsoft Edge vers la dernière version. Pour ce faire, les utilisateurs peuvent ouvrir Edge, accéder aux trois points dans le coin supérieur droit, sélectionner « Paramètres », puis se rendre sur « À propos d’Edge » pour rechercher les mises à jour.
