CERTQC-AVIS-2025-272 - Multiples vulnérabilités dans Microsoft Edge (basé sur Chromium)

PFC : LIBRE

 

Date: 2025-07-28

Niveau de risque maximal: Important

Exploitation à distance: Oui

Exploitation locale: Oui

Exécution de code: Oui

De multiples vulnérabilités ont été découvertes dans les produits Microsoft Edge (basé sur Chromium). L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

Produits vulnérables:

  • Microsoft Edge (Chromium-based) : versions antérieures à 138.0.3351.109

CVE: CVE-2025-8010, CVE-2025-8011

Note:

Les organismes publics (OP) québécois qui utilisent un produit vulnérable doivent tester et déployer les mises à jour publiées par l’éditeur ou les mesures d’atténuation recommandées le cas échéant.

Les messages de la série « CERTQC-AVIS » apportent de l’information concernant des vulnérabilités ou des situations qui peuvent menacer la sécurité de l’information. Ces messages demandent une réaction à court terme. Les organismes publics québécois ont la responsabilité d’analyser en détails les mesures correctives et d’en vérifier le bon fonctionnement avant leur déploiement dans les environnements de production.