Microsoft a publié une mise à jour de sécurité pour son navigateur Edge, destinée à corriger seize vulnérabilités identifiées. Les failles, référencées sous les identifiants CVE-2026-9110 à CVE-2026-9124 ainsi que CVE-2026-9126, affectent les versions du logiciel antérieures au numéro de build 148.0.3967.83.
Selon le bulletin d'alerte émis par le centre de coordination des équipes d'urgence informatique de Hong Kong (HKCERT), le niveau de risque est qualifié de « moyen ». Les vulnérabilités pourraient être exploitées par un attaquant distant pour provoquer une exécution de code à distance, un déni de service, un contournement des restrictions de sécurité ou encore une divulgation d'informations sensibles sur le système ciblé.
Impact et types de menaces
Les impacts potentiels couvrent quatre catégories principales : l'exécution de code arbitraire à distance, le déni de service, le contournement des mécanismes de sécurité et la fuite d'informations confidentielles. Aucune précision n'a été fournie quant à l'existence d'exploits actifs dans la nature au moment de la publication de l'alerte.
Mise à jour recommandée
L'éditeur recommande aux utilisateurs de mettre à jour leur navigateur vers la version 148.0.3967.83 ou une version ultérieure. Cette mise à jour est accessible via le mécanisme de mise à jour automatique d'Edge ou depuis le site officiel de Microsoft. Les correctifs sont inclus dans la chaîne de mise à jour de sécurité habituelle du navigateur.
Contexte
Cette publication s'inscrit dans le cycle régulier de correctifs de Microsoft pour ses produits. Les utilisateurs d'Edge, qui partage une base technique avec le projet Chromium, sont invités à appliquer la mise à jour sans délai pour réduire le risque d'exploitation. Les administrateurs système sont également appelés à déployer le correctif sur les postes de travail de leur organisation.
