Microsoft Edge obtient des correctifs pour les vulnérabilités Zero Day exploitées à l’état sauvage

Après avoir temporairement supprimé la mise à jour pour résoudre des problèmes de compatibilité avec certaines configurations d’entreprise, Microsoft a de nouveau publié Edge 123 dans le canal stable. Outre le correctif nécessaire, la mise à jour comprend également quatre correctifs pour les vulnérabilités du jour zéro qui, selon Microsoft, ont été exploitées de manière sauvage.

Vous trouverez ci-dessous le journal des modifications officiel :

Version 123.0.2420.65

Correction de divers bugs et problèmes de performances, inclut des correctifs de sécurité et améliore la fiabilité :

• Correction d’un crash du navigateur survenu lorsque la stratégie UserDataDir est utilisée pour spécifier un chemin sur un partage réseau. Notez que l’utilisation d’un emplacement de partage réseau pour le répertoire de données utilisateur n’est généralement pas prise en charge.
• Microsoft a un correctif pour CVE-2024-2883 pour Microsoft Edge Stable Channel (version 123.0.2420.65) et Extended Stable Channel (version 122.0.2365.113), qui a été signalé par l’équipe Chromium comme ayant un exploit dans la nature.

La version 123 de Stable Channel et la version 122 de Extended Stable Channel proposent toutes deux des correctifs de sécurité. Ces correctifs corrigent des vulnérabilités telles que CVE-2024-2887 « Confusion de types dans WebAssembly », CVE-2024-2886 « Utilisation après libération dans WebCodecs », CVE-2024-2885 « Utilisation après libération dans Dawn » et CVE-2024-2883. « À utiliser gratuitement dans ANGLE. »

Pour mettre à jour Microsoft Edge, visitez edge://settings/help. En raison de l’exploitation active des vulnérabilités, il est important de mettre à jour rapidement vers la version 123.0.2420.65. Un programme d’installation hors ligne est disponible en téléchargement sur le site officiel à l’adresse https://www.microsoft.com/en-us/edge/business/download.

La dernière mise à jour inclura l’installation d’une application de 8 Ko appelée « Microsoft Copilot ». Cette application serait connectée aux prochaines fonctionnalités de Copilot, comme l’a déclaré Microsoft. Il offrira aux utilisateurs la possibilité de demander à Copilot d’ajuster les paramètres, d’accéder aux informations sur l’appareil, d’activer les fonctionnalités d’accessibilité, etc. Ces fonctionnalités ne sont actuellement accessibles qu’aux Windows Insiders avec des versions préliminaires. La raison derrière la décision de Microsoft de proposer cette application aux utilisateurs du canal stable est encore inconnue.

Des détails supplémentaires sur la mise à jour la plus récente de Microsoft Edge peuvent être trouvés ici . La documentation officielle contient une page séparée dédiée aux notes de sécurité .