Le BSI a émis un avertissement concernant le navigateur Microsoft Edge car deux failles de sécurité très dangereuses peuvent être exploitées par des attaquants. Le problème peut être résolu avec une mise à jour rapide.
Les vulnérabilités CVE-2023-36026 et CVE-2023-36008 signalées par le BSI ont un score de base CVSS de 7.8 et sont donc considérées comme très dangereuses. Le BSI décrit les vulnérabilités comme suit : « Un attaquant distant et anonyme peut exploiter plusieurs vulnérabilités de Microsoft Edge pour exécuter du code de programme arbitraire ou déformer des informations. » Toutes les versions inférieures au numéro de version 119.0.2151.72 (Stable Channel) ou inférieures à la version 118.0.2088.109 Extended Stable Channel sont concernées.
Mise à jour terminée en quelques secondes
Toutes les versions Edge Linux, MacOS X et Windows sont concernées. Dans les grandes entreprises, le navigateur Edge reçoit généralement sa mise à jour via la console Microsoft Endpoint Manager via une stratégie. La mise à jour est extrêmement simple pour les PME et les utilisateurs individuels. Normalement, Edge se mettra automatiquement à jour immédiatement au redémarrage du navigateur. Cependant, les utilisateurs peuvent appeler « Aide et commentaires / informations sur Microsoft Edge » dans le navigateur et ainsi ouvrir les informations sur le navigateur. La mise à jour apparaîtra alors automatiquement.
À propos de Microsoft Allemagne Microsoft Deutschland GmbH a été fondée en 1983 en tant que filiale allemande de Microsoft Corporation (Redmond, USA). Microsoft s'engage à donner à chaque personne et à chaque organisation de la planète les moyens d'en faire plus. Ce défi ne peut être relevé qu'ensemble, c'est pourquoi la diversité et l'inclusion sont solidement ancrées dans la culture d'entreprise depuis le tout début. En tant que premier fabricant mondial de solutions logicielles productives et de services modernes à l'ère du cloud intelligent et de la périphérie intelligente, ainsi qu'en tant que développeur de matériel innovant, Microsoft se considère comme un partenaire de ses clients afin de les aider à tirer parti de la transformation numérique. La sécurité et la confidentialité sont des priorités absolues lors du développement de solutions. En tant que plus grand contributeur au monde, Microsoft pilote la technologie open source via sa principale plateforme de développement, GitHub. Avec LinkedIn, le plus grand réseau de carrière, Microsoft promeut le réseautage professionnel dans le monde entier.