Le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) a rendu public, le 9 juillet 2026, un nouvel avis de sécurité portant sur 82 vulnérabilités affectant le navigateur Microsoft Edge. Parmi celles-ci, plusieurs présentent un degré de criticité élevé, certaines étant classées comme critiques. L'organisme de cybersécurité rattaché à l'ANSSI recommande une mise à jour immédiate des versions concernées.
Des failles aux conséquences potentiellement graves
Selon les informations diffusées par le CERT-FR, ces vulnérabilités exposent les systèmes à des risques multiples, dont l'exécution de code arbitraire à distance, le déni de service, l'élévation de privilèges ou encore le contournement de la politique de sécurité. Une faille en particulier, identifiée sous le code CVE-2026-58525, est qualifiée de critique et permettrait à un attaquant de contourner les mécanismes de sécurisation du navigateur. D'autres vulnérabilités, dont les références CVE-2026-15107 à CVE-2026-15125, sont également listées dans l'avis, bien que leurs impacts exacts n'aient pas été précisés par l'éditeur.
Versions concernées et correctifs
Le bulletin du CERT-FR indique que toutes les versions de Microsoft Edge antérieures à la version 150.0.4078.50 sont affectées. Les utilisateurs sont invités à appliquer sans délai les correctifs publiés par Microsoft le 8 juillet 2026. Le géant de Redmond a diffusé une mise à jour de sécurité spécifique via son portail de gestion des correctifs (MSRC).
Un contexte de vulnérabilités massives
Cette alerte s'inscrit dans une séquence de plusieurs avis du CERT-FR depuis fin mai 2026, tous centrés sur des dizaines de failles dans Microsoft Edge. Les précédents bulletins, diffusés entre le 27 mai et le 1er juillet, mentionnaient déjà plus de 80 vulnérabilités, soulignant une tendance préoccupante pour le navigateur de Microsoft. Simultanément, le CERT-FR a également émis un avis sur de multiples vulnérabilités dans Google Chrome (référence CERTFR-2026-AVI-0848), démontrant que les navigateurs web restent une cible privilégiée des attaquants. Google Chrome, dans sa version stable du 8 juillet, a lui aussi fait l'objet de nombreuses corrections, avec des failles référencées sous les codes CVE-2026-15107 à CVE-2026-15125.
Recommandations
Le CERT-FR préconise aux administrateurs systèmes et aux utilisateurs de mettre à jour Microsoft Edge vers la version 150.0.4078.50 ou ultérieure dès que possible. Il est également conseillé de rester vigilant face aux tentatives d'exploitation de ces failles, notamment en limitant les privilèges des comptes utilisateurs et en appliquant les correctifs sur l'ensemble du parc informatique.