Le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR), rattaché à l'Agence nationale de la sécurité des systèmes d'information (ANSSI), a publié le 22 mai 2026 un avis de sécurité relatif à de multiples vulnérabilités affectant le navigateur Microsoft Edge. Selon ce document, au moins vingt-deux failles distinctes ont été identifiées et corrigées dans les versions les plus récentes du logiciel.
Versions concernées et correctifs
Les vulnérabilités touchent toutes les versions de Microsoft Edge antérieures à la version 148.0.3967.83. Microsoft a diffusé des correctifs via ses bulletins de sécurité, référencés sous les identifiants CVE-2026-8564, CVE-2026-8574 et CVE-2026-8583 (publiés le 15 mai 2026), ainsi que les CVE-2026-8520, CVE-2026-8521, CVE-2026-8522 et les CVE-2026-9110 à CVE-2026-9126 (publiés le 21 mai 2026). L'éditeur n'a pas précisé la nature exacte du risque associé à chaque faille, se contentant d'indiquer qu'un attaquant pouvait provoquer un problème de sécurité non spécifié.
Recommandations du CERT-FR
Dans son avis, le CERT-FR invite les utilisateurs et les administrateurs systèmes à appliquer sans délai les mises à jour proposées par Microsoft. La mise à jour vers la version 148.0.3967.83 ou une version ultérieure permet de corriger l'ensemble des vulnérabilités recensées. Aucune solution de contournement n'a été communiquée par l'éditeur.
Implications
Bien que l'impact exact des failles ne soit pas détaillé par Microsoft, la multiplicité des correctifs publiés en l'espace d'une semaine suggère une effort soutenu de sécurisation du navigateur. Microsoft Edge, qui repose sur le moteur Chromium, fait l'objet de mises à jour régulières pour répondre aux découvertes de sécurité. Les utilisateurs sont donc encouragés à activer les mises à jour automatiques ou à vérifier manuellement la disponibilité des correctifs via le menu d'aide du navigateur.
Procédure de mise à jour
Pour se mettre à jour, il suffit d'ouvrir Microsoft Edge, de cliquer sur les trois points en haut à droite, de sélectionner « Aide et commentaires », puis « À propos de Microsoft Edge ». La page qui s'affiche lance automatiquement la vérification et l'installation des mises à jour disponibles. Un redémarrage du navigateur est ensuite nécessaire pour appliquer les correctifs.
Le CERT-FR rappelle que l'utilisation d'un navigateur à jour est une mesure de base essentielle pour la sécurité des systèmes d'information. Il est recommandé de maintenir l'ensemble des logiciels à jour et de suivre les avis de sécurité diffusés par les autorités compétentes.
