Le Centre gouvernemental de réponse aux attaques informatiques (CERT-FR) a publié une nouvelle alerte concernant 82 vulnérabilités découvertes dans Microsoft Edge, le navigateur web de l'éditeur américain. Parmi ces failles, 15 sont qualifiées de critiques, selon l'agence.

Ces vulnérabilités pourraient permettre à un attaquant d'exécuter du code arbitraire à distance, de provoquer un déni de service ou d'obtenir des informations sensibles, sans nécessiter d'interaction particulière de la part de l'utilisateur. Les failles critiques, notamment, pourraient être exploitées via une simple page web malveillante pour prendre le contrôle du navigateur, et par extension, de l'ordinateur.

Microsoft a été informé de ces vulnérabilités et a déployé des correctifs dans le cadre de ses mises à jour de sécurité. Le CERT-FR recommande vivement aux utilisateurs et aux administrateurs système d'appliquer ces correctifs sans délai, afin de limiter les risques d'exploitation.

Un nombre de failles en hausse

Cette alerte s'inscrit dans un contexte de multiplication des vulnérabilités découvertes dans les navigateurs web. Bien que les sources fournies ne précisent pas la date exacte de la publication du CERT-FR, l'alerte a été émise ces derniers jours. Les experts estiment que l'essor de l'intelligence artificielle générative pourrait contribuer à cette augmentation, les chercheurs utilisant désormais des outils automatisés pour analyser le code à la recherche de failles. Toutefois, rien n'indique que cette méthode ait été employée dans le cas présent.

Microsoft Edge, comme la plupart des navigateurs modernes, est régulièrement la cible de cyberattaques. L'éditeur propose des mises à jour automatiques pour ses logiciels, mais le CERT-FR insiste sur la nécessité de vérifier que les correctifs sont bien appliqués, en particulier dans les environnements professionnels.

Recommandations du CERT-FR

L'agence gouvernementale recommande aux utilisateurs de se rendre dans les paramètres de Microsoft Edge, dans la section "À propos de Microsoft Edge", pour déclencher manuellement la mise à jour si celle-ci n'a pas été appliquée automatiquement. Pour les entreprises, il est conseillé d'utiliser des outils de gestion centralisée des mises à jour, comme Microsoft Endpoint Configuration Manager ou Windows Server Update Services.

Le CERT-FR rappelle également les bonnes pratiques de sécurité : éviter de cliquer sur des liens suspects, maintenir à jour l'ensemble des logiciels, et utiliser des solutions de sécurité complémentaires (antivirus, pare-feu).