Le BSI a émis un avertissement concernant les vulnérabilités du nouveau navigateur Web Edge basé sur Chromium. Les utilisateurs doivent mettre à jour le navigateur sur MacOS X ou Windows, car les attaquants pourraient exécuter un code de programme arbitraire et élever leurs privilèges.
L'Office fédéral de la sécurité de l'information met en garde contre deux vulnérabilités dans le nouveau navigateur Edge basé sur Chrome. Les vulnérabilités CVE-2023-21775 et CVE-2023-21796 sont classées comme dangereuses « élevées » avec un score de base CVSS de 8.3. De cette façon, les attaquants pourraient exploiter les vulnérabilités pour exécuter du code de programme arbitraire et ainsi augmenter leurs privilèges sur le système.
Ouvrez Edge et laissez-le se mettre à jour !
Microsoft a immédiatement fourni une mise à jour de sécurité. Celui-ci sera ensuite installé avec les mises à jour Windows au plus tard. Normalement, Edge est automatiquement mis à jour dès que le navigateur est redémarré. Cependant, les utilisateurs peuvent appeler de l'aide et des commentaires dans le navigateur et y ouvrir des informations sur le navigateur. La mise à jour apparaîtra alors automatiquement. La version 109.0.1518.49 contient la mise à jour de sécurité.
Plus sur BSI.bund.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.