L’agence gouvernementale indienne Computer Emergency Response Team (CERT-In) a émis un avertissement de sécurité de haut niveau pour les utilisateurs de Microsoft Edge. L’agence de sécurité a affirmé que le navigateur Web Microsoft présente de nombreuses vulnérabilités de sécurité qui pourraient permettre à un attaquant de provoquer des conditions de déni de service, de code à distance, d’exécution et de contournement de la sécurité de l’appareil, ce qui lui permettrait d’accéder à toutes les données de votre appareil.
La raison pour laquelle ces vulnérabilités existent dans Microsoft Edge est due à une confusion de types dans la V8, à une implémentation inappropriée dans WebAssembly, à un accès mémoire hors limites dans Dawn et à une utilisation après libération dans Dawn. Selon CERT-In, un cyber-attaquant peut exploiter ces vulnérabilités en envoyant une requête spécialement conçue au système ciblé.
A LIRE AUSSI | Apple publie une mise à jour cruciale du micrologiciel pour les AirPods, AirPods Pro, AirPods Pro Max et autres
Le bulletin de sécurité publié par le CERT-In souligne également que ce problème affecte les versions stables du navigateur Edge antérieures à 126.0.2592.68. Par conséquent, si vous utilisez cette version d’Edge, il est fortement recommandé de mettre à jour le navigateur immédiatement.
Risque de sécurité Microsoft Edge : comment vous protéger
Microsoft a déjà publié un bulletin de sécurité concernant ce problème. Nous vous recommandons de mettre à jour immédiatement le navigateur Edge sur votre PC et vos autres appareils. Pour ce faire, accédez à Microsoft Edge – Aide et commentaires – À propos de Microsoft Edge, où la dernière version sera automatiquement installée.
A LIRE AUSSI | Chuck vos écouteurs sans fil haut de gamme. Voici comment obtenir un streaming de niveau audiophile à moins de Rs 1 500
Par ailleurs, Microsoft a dû suspendre la publication de la fonctionnalité controversée de rappel sur les PC Copilot Plus récemment lancés. Les inquiétudes concernant la fonctionnalité de suivi des activités des utilisateurs et soulevant de graves problèmes de confidentialité ont conduit l’entreprise à décider de retravailler l’outil avant son lancement officiel. Le géant de la technologie a également sorti récemment son Copilot + PC.
