Microsoft Edge : le CERT-FR alerte sur 82 vulnérabilités, dont plusieurs critiques

Le service gouvernemental français chargé de la vigilance informatique (CERT-FR) a émis un nouvel avertissement concernant le navigateur web de Microsoft, recensant 82 vulnérabilités découvertes dans le logiciel. Cet avis, daté du 16 juin 2026, fait suite à une série de correctifs publiés par l'éditeur américain la veille.

Parmi ces failles, plusieurs sont qualifiées de critiques, car elles pourraient permettre à un attaquant d'exécuter du code arbitraire à distance ou de provoquer un déni de service. Les risques identifiés incluent également des atteintes à la confidentialité des données, des contournements des mécanismes de sécurité et des élévations de privilèges.

Une mise à jour urgente recommandée

Le CERT-FR recommande vivement aux utilisateurs et aux administrateurs systèmes d'appliquer les mises à jour fournies par Microsoft dans les plus brefs délais. Les correctifs sont disponibles via le mécanisme de mise à jour automatique du navigateur ou sur le site officiel de l'éditeur. Les versions concernées incluent les déclinaisons stables et les canaux de prépublication d'Edge.

Les vulnérabilités, identifiées par des codes CVE allant de CVE-2026-11628 à CVE-2026-11709, touchent divers composants du navigateur, notamment le moteur de rendu Chromium sur lequel Edge est basé. Certaines d'entre elles sont classées comme critiques avec un score de gravité élevé selon le système Common Vulnerability Scoring System (CVSS).

Un suivi régulier des failles

Cette alerte s'inscrit dans une série d'avis émis par le CERT-FR ces dernières semaines. L'agence avait déjà publié des mises en garde concernant des vulnérabilités massives dans Edge les 2 et 8 juin 2026, ainsi qu'un précédent avis le 27 mai 2026. La récurrence de ces signalements souligne l'importance pour les organisations et les particuliers de maintenir leurs logiciels à jour.

Les experts en cybersécurité rappellent que les navigateurs web constituent une porte d'entrée privilégiée pour les cyberattaques. Microsoft a indiqué avoir pris connaissance de ces failles et avoir développé des correctifs dans le cadre de son programme de gestion des vulnérabilités. Aucune exploitation active de ces failles n'a été officiellement signalée à ce stade, mais le risque demeure élevé tant que les correctifs ne sont pas déployés.

Des implications pour les entreprises

Pour les entreprises utilisant Microsoft Edge en environnement professionnel, le CERT-FR préconise une évaluation rapide de l'exposition et une planification de la mise à jour sur l'ensemble du parc informatique. Les administrateurs peuvent utiliser les outils de gestion centralisée de Microsoft pour déployer les correctifs à grande échelle.

Le gouvernement français, via l'ANSSI, encourage par ailleurs les organisations à mettre en place des processus de veille et de correction automatique des vulnérabilités, afin de réduire la fenêtre d'exposition aux risques. Cette nouvelle alerte illustre la nécessité d'une vigilance constante face aux menaces informatiques qui évoluent rapidement.