L'organisme français de cybersécurité a émis, mardi 2 juin, un nouvel avertissement concernant le navigateur web de Microsoft. L'avis, référencé CERTFR-2026-AVI-0680, fait état d'une série de vulnérabilités de sécurité multiples identifiées dans Microsoft Edge. Selon le document, les failles ont été détaillées dans des bulletins de sécurité diffusés par Microsoft le 29 mai 2026, soit quelques jours après une précédente alerte similaire. Le CERT-FR recommande aux utilisateurs d'appliquer sans délai les mises à jour fournies par l'éditeur pour corriger ces défauts.
Cette mise en garde intervient alors qu'une première alerte avait déjà été émise le 27 mai 2026, concernant un ensemble précédent de vulnérabilités. L'ampleur de cette nouvelle série est notable : l'avis du CERT-FR référence plus de soixante-dix identifiants CVE (Common Vulnerabilities and Exposures) distincts, couvrant un large spectre de failles allant de l'exécution de code arbitraire à des atteintes à l'intégrité des données. Les détails techniques exacts de chaque vulnérabilité n'ont pas été rendus publics dans le communiqué, mais l'alerte souligne que des attaquants pourraient potentiellement exploiter ces faiblesses pour compromettre les systèmes concernés.
Des correctifs déjà disponibles
Microsoft a réagi en publiant des mises à jour de sécurité pour son navigateur, accessibles via les mécanismes habituels de mise à jour. Le CERT-FR insiste sur la nécessité d'appliquer ces correctifs « dans les plus brefs délais », en raison de la gravité potentielle des failles. Les versions exactes d'Edge concernées n'ont pas été précisées dans l'avis, mais il est probable que toutes les éditions récentes du logiciel soient visées, étant donné le nombre de correctifs déployés.
Contexte de menaces accrues
Ces annonces rappellent la vigilance constante requise face aux vulnérabilités des navigateurs, vecteurs d'attaque privilégiés pour les cybercriminels. Microsoft Edge, basé en partie sur le moteur Chromium, est régulièrement la cible de correctifs de sécurité. L'accumulation de deux avis rapprochés suggère une campagne de corrections intensives de la part de l'éditeur, probablement en réponse à des découvertes internes ou à des signalements externes.
Les administrateurs systèmes et les utilisateurs particuliers sont invités à vérifier que leur navigateur est à jour en se rendant dans le menu d'aide ou de paramètres. La mise à jour automatique, si elle est activée, devrait déjà avoir installé les correctifs. En l'absence de mise à jour automatique, il est recommandé de procéder manuellement au téléchargement depuis le site officiel de Microsoft.
Le CERT-FR ne fournit pas, dans cet avis, de contournement possible en l'absence de correctif, ce qui renforce l'urgence de l'opération de mise à jour. Aucune information n'a été communiquée concernant d'éventuelles exploitations actives de ces vulnérabilités dans le cadre d'attaques.
