Microsoft Edge : le CERT-FR identifie plus de 80 vulnérabilités dans une nouvelle alerte

L'organisme français chargé de la sécurité informatique, le CERT-FR, a émis le 8 juin 2026 un avis recensant un nombre particulièrement élevé de vulnérabilités affectant le navigateur Microsoft Edge. Ce nouveau document, référencé CERTFR-2026-AVI-0700, fait suite à des bulletins de sécurité publiés par l'éditeur américain le 5 juin 2026 et couvre un large éventail de failles, identifiées par les codes CVE-2026-10881 à CVE-2026-10974.

Une vague de correctifs sans précédent

L'analyse du CERT-FR détaille l'existence de multiples failles de sécurité dans Microsoft Edge. Selon les informations disponibles, ces vulnérabilités pourraient permettre à un attaquant d'exécuter du code arbitraire à distance, de provoquer un déni de service, ou encore d'obtenir une élévation de privilèges. La nature et la portée de ces incidents, bien que non précisées en détail dans l'avis, justifient une action urgente de la part des utilisateurs et des administrateurs systèmes.

Recommandations du CERT-FR

Face à cette situation, le CERT-FR recommande vivement l'application des correctifs fournis par Microsoft dans les plus brefs délais. L'agence rappelle que les mises à jour de sécurité sont le seul moyen de neutraliser les risques identifiés. Aucun contournement ou palliatif n'a été signalé pour l'instant. Les professionnels de la sécurité informatique sont invités à consulter les bulletins de sécurité de Microsoft pour obtenir la liste complète des vulnérabilités et les procédures de mise à jour.

Contexte et implications

Cette alerte intervient dans un contexte où les navigateurs web constituent une cible privilégiée pour les cyberattaques. Microsoft Edge, basé sur le moteur Chromium, est largement déployé sur les systèmes d'exploitation Windows, ce qui amplifie l'impact potentiel de ces failles. Bien que Microsoft n'ait pas communiqué publiquement sur l'exploitation active de ces vulnérabilités au moment de la publication de l'avis, le volume de correctifs suggère une campagne de sécurité majeure.

Les utilisateurs finaux sont donc invités à vérifier que leurs navigateurs sont à jour en accédant aux paramètres de mise à jour de Microsoft Edge. Les équipes techniques des entreprises et des administrations doivent quant elles planifier le déploiement des correctifs sur l'ensemble des postes de travail.

Vers une meilleure cyber-résilience

Cette publication du CERT-FR s'inscrit dans le cadre de ses missions de veille et d'alerte sur les vulnérabilités critiques. L'agence, rattachée à l'ANSSI, joue un rôle central dans la prévention des risques informatiques en France. Elle rappelle régulièrement l'importance d'une hygiène numérique rigoureuse, incluant la mise à jour systématique des logiciels et la sensibilisation des utilisateurs.