Vulnérabilité dans le navigateur Edge de Microsoft
Date de publication :
CVE-2022-23263[Score CVSS v3.1: 7.7]
Le contrôle des données entrées dans le navigateur Edge a été identifié comme insuffisant. Il est possible de compromettre le navigateur lors de la visite d’un site malveillant ou lors du traitement d’un fichier malveillant. L’exploitation de cette vulnérabilité permet l’exécution de code arbitraire avec des privilèges élevés sur le système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code arbitraire
- Élévation de privilèges
Criticité
- Score CVSS v3.1: 7.7
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Non
Les vulnérabilités exploitées sont du type
Détails sur l’exploitation
- Vecteur d’attaque : Local
- Complexité de l’attaque : Haute
- Privilèges nécessaires pour réaliser l’attaque : Aucun
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui
Composants vulnérables.
- Le navigateur Edge (Chromium-based) version 98.0 de Microsoft.
Solutions ou recommandations
- Le correctif est apporté par la mise à jour automatique.
- Des informations supplémentaires sont disponibles ici.