L’Office fédéral de la sécurité des technologies de l’information (BSI) a publié une note de sécurité concernant Microsoft Edge le 1er mai 2025.Les systèmes d’exploitation Linux, macos X et Windows, ainsi que le produit Microsoft Edge, sont concernés par cette faille de sécurité.Les dernières recommandations du fabricant concernant les mises à jour, les solutions de contournement et les correctifs de sécurité pour cette faille sont disponibles dans l’avis de sécurité Microsoft (état au 01.05.2025).
Note de sécurité pour Microsoft Edge – Risque : moyen
Table of Contents
- Note de sécurité pour Microsoft Edge – Risque : moyen
- Bug Microsoft Edge : Une vulnérabilité permet de présenter de fausses informations
- systèmes affectés par la faille de sécurité en un coup d’œil
- Recommandations générales pour gérer les failles de sécurité informatique
- Informations du fabricant concernant les mises à jour, les correctifs et les solutions de contournement
- note de sécurité Microsoft Edge – Résumé
Niveau de risque : 3 (moyen)
Score de base CVSS : 6,5
Score temporel CVSS : 5,7
Attaque à distance : Oui
Le système CVSS (Common Vulnerability Scoring System) est utilisé pour évaluer la vulnérabilité des systèmes informatiques. Cette norme permet de comparer les failles de sécurité potentielles ou réelles en fonction de divers critères, afin d’établir une liste de priorités pour initier des contre-mesures. Les attributs sont « aucun », « faible », « moyen », « élevé » et « critique » pour la gravité d’un point faible. Le score de base évalue les conditions préalables à une attaque (authentification UA, complexité, privilèges, interaction de l’utilisateur) et ses conséquences. Le score temporel prend en compte l’évolution des conditions-cadres au fil du temps. Selon le CVSS, le risque de la faille actuelle est évalué comme « moyen » avec un score de base de 6,5.
Bug Microsoft Edge : Une vulnérabilité permet de présenter de fausses informations
Edge est un navigateur web de Microsoft.
« Un attaquant anonyme distant peut profiter d’un point faible dans Microsoft Edge pour présenter des informations incorrectes. »
La faille a été classifiée à l’aide du système de référence CVE (Common Vulnerabilities and Exposures) par le numéro de série individuel CVE-2025-29825.
systèmes affectés par la faille de sécurité en un coup d’œil
Systèmes d’exploitation
Linux, MacOS X, Windows
Produits
Microsoft edge Microsoft Edge 136.0.3240.50 (cpe:/a:microsoft:edge)
Recommandations générales pour gérer les failles de sécurité informatique
- Les utilisateurs des systèmes concernés doivent les maintenir à jour. Lorsqu’ils prennent conscience d’une faille de sécurité, les fabricants sont encouragés à y remédier le plus rapidement possible en développant un correctif ou une solution de contournement. Si de nouvelles mises à jour de sécurité sont disponibles, installez-les rapidement.
- Consultez les sources énumérées dans la section suivante à titre d’information. Ces informations complémentaires contiennent souvent la dernière version du logiciel concerné, ainsi que la disponibilité de correctifs de sécurité ou des informations sur les solutions de contournement.
- Si vous avez d’autres questions ou incertitudes, contactez votre administrateur responsable. les responsables de la sécurité informatique doivent vérifier régulièrement les sources mentionnées pour savoir si une nouvelle mise à jour de sécurité est disponible.
Informations du fabricant concernant les mises à jour, les correctifs et les solutions de contournement
Des liens supplémentaires contenant des informations sur les rapports de bugs, les correctifs de sécurité et les solutions de contournement sont disponibles.
Avis de sécurité Microsoft du 2025-05-01 (01.05.2025)
Plus d’informations sont disponibles.
note de sécurité Microsoft Edge – Résumé
contexte :
L’Office fédéral de la sécurité des technologies de l’information (BSI) a publié une note de sécurité concernant Microsoft Edge le 1er mai 2025 concernant une vulnérabilité [[3]]. Les systèmes d’exploitation Linux, macOS X et Windows, ainsi que le navigateur Microsoft Edge, sont concernés [[3]]. Les dernières recommandations du fabricant (Microsoft) concernant les mises à jour, les solutions de contournement et les correctifs de sécurité pour cette faille sont disponibles dans l’avis de sécurité Microsoft du 1er mai 2025[[3]].
Vulnérabilité :
Description : Une vulnérabilité de type “User interface (UI) misrepresentation” dans Microsoft Edge (basé sur Chromium) permet à un attaquant non autorisé d’effectuer une usurpation d’identité (spoofing) sur un réseau [[1]] [[2]]. Un attaquant distant et anonyme peut exploiter cette faille pour présenter des informations incorrectes [[3]].
Identification : La vulnérabilité est identifiée par le numéro CVE-2025-29825 [[3]].
Impact : permet d’usurper des informations dans l’interface utilisateur du navigateur [[2]].
Évaluation du risque :
Niveau de risque : Moyen [[3]].
Score de base CVSS : 6,5 [[3]].
Score temporel CVSS : 5,7 [[3]].
Attaque à distance : Oui [[3]].
systèmes affectés :
Systèmes d’exploitation : Linux, macOS X, Windows.
Produits : Microsoft Edge, Microsoft Edge 136.0.3240.50 (cpe:/a:microsoft:edge).
Recommandations :
Mises à jour : Maintenir les systèmes à jour. Installer rapidement les nouvelles mises à jour de sécurité dès qu’elles sont disponibles.
Informations : Consulter les sources d’informations (avis de sécurité Microsoft) pour la dernière version du logiciel, les correctifs et les solutions de contournement.
Support : Contacter l’administrateur responsable en cas de questions. Les responsables de la sécurité doivent vérifier régulièrement les sources de sécurité.
