Le service gouvernemental français chargé de la sécurité informatique a publié, le jeudi 9 juillet 2026, un avis concernant une vulnérabilité découverte dans le navigateur Microsoft Edge. Selon le communiqué de l'agence, cette faille, référencée sous le code CVE-2026-58525, permet à un attaquant de contourner la politique de sécurité du logiciel.

Version concernée et correctif disponible

Le CERT-FR précise que les versions de Microsoft Edge antérieures à 150.0.4078.50 sont exposées. L'éditeur a diffusé un correctif dès le 8 juillet 2026, dans le cadre de son bulletin de sécurité dédié. Les utilisateurs sont invités à appliquer la mise à jour sans délai afin de prévenir toute exploitation de cette vulnérabilité.

Un nouvel avis distinct des précédentes alertes

Cette publication intervient après une série d'alertes du CERT-FR au cours des dernières semaines concernant de multiples vulnérabilités dans Microsoft Edge. Alors que les précédents avis portaient sur un ensemble de plus de 80 failles, celui-ci se concentre sur une vulnérabilité unique, liée à un contournement de la politique de sécurité. L'agence n'a pas précisé si cette faille était activement exploitée au moment de la publication de son avis.

Recommandations

Le CERT-FR recommande de se référer au bulletin de sécurité de Microsoft pour obtenir les correctifs nécessaires. Il est conseillé aux administrateurs système et aux utilisateurs de vérifier que leur navigateur est à jour et de procéder à l'installation de la version 150.0.4078.50 ou ultérieure.

Contexte

Microsoft Edge, navigateur de la firme de Redmond, est largement déployé dans les environnements professionnels et grand public. Les vulnérabilités de contournement de politique de sécurité peuvent permettre à des acteurs malveillants de contourner des restrictions mises en place pour protéger les données ou l'intégrité du système. L'ANSSI, dont dépend le CERT-FR, rappelle régulièrement l'importance des mises à jour de sécurité.