Une faille critique dans Microsoft Edge a été débusquée. Elle permet de pirater le navigateur simplement en vous faisant visiter un site piégé. En quelques clics, un attaquant peut contourner les protections de sécurité, voler vos données de navigation ou prendre le contrôle du navigateur. Microsoft a publié un correctif.
Une faille de sécurité critique a été découverte dans Microsoft Edge. La vulnérabilité permet de contourner la politique de sécurité mise en place par Microsoft. La faille touche principalement la version Android du navigateur web. Elle se situe dans le fameux moteur V8 de Chromium, qui permet surtout d’exécuter du code JavaScript.
Pour exploiter la vulnérabilité, un attaquant doit d’abord inciter l’utilisateur visé à visiter un site piégé. Sur cette page malveillante, un script intervient ensuite pour exploiter la vulnérabilité. Le script peut arbitrairement exécuter du code sur le navigateur. L’opération peut se solder par un vol de données ou par la prise de contrôle du navigateur web. La faille est considérée comme critique car elle ne nécessite pas d’interaction complexe de la part de l’internaute.
À lire aussi : Première faille Chrome de 2026 – Google déploie un correctif, installez la mise à jour
Le CERT-FR sonne l’alarme
À la suite de la découverte de la faille, le CERT-FR a émis une alerte sur son site web. Rattaché à l’ANSSI (Agence nationale de la sécurité des systèmes d’information), le centre gouvernemental français chargé de la réponse aux incidents informatiques souligne que la faille permet « à un attaquant de provoquer un contournement de la politique de sécurité ».
CERTFR-2026-AVI-0021: Vulnérabilité dans Microsoft Edgehttps://t.co/w5x7kXmna5
— CERT-FR (@CERT_FR) January 9, 2026
Pour le moment, il n’y a aucune preuve qui montre que la faille a été activement exploitée par des cybercriminels. Ce n’est pas la première fois qu’une faille critique d’Edge est identifiée. Le mois dernier, 17 vulnérabilités ont été découvertes et corrigées par Microsoft.
Pour protéger ses utilisateurs, Microsoft n’a pas tardé à déployer un correctif. Ce 10 janvier 2026, l’éditeur américain a déployé la version 143.0.3650.97 de son navigateur. Pour éviter les attaques, on vous recommande chaudement d’installer la mise à jour de Microsoft Edge dans les plus brefs délais.
Ouvrez le menu en cliquant sur les trois points en haut à droite, puis allez dans « Paramètres », rubrique « À propos de Microsoft Edge ». Le navigateur vérifiera et téléchargera automatiquement la version la plus récente si nécessaire. Sur Android, ouvrez Edge, touchez les trois points en bas ou en haut de l’écran, et allez dans « Paramètres », puis dans la section dédiée aux informations sur l’application pour vérifier la version du navigateur. Pour installer le correctif, rendez-vous sur le Play Store.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.