Une faille de sécurité majeure a été mise en lumière par le CERT-FR au sein du navigateur Microsoft Edge. Avec un niveau de dangerosité considéré comme élevé, elle présente un risque significatif pour les utilisateurs dont le navigateur n'est pas à jour. Ce type de vulnérabilité peut avoir des conséquences sérieuses si elle est exploitée par des personnes malveillantes.
Le piratage à distance rendu possible
Comme le relaie l'Agence nationale de sécurité des systèmes d'information (ANSSI) le danger principal de cette vulnérabilité réside dans sa capacité à permettre le piratage à distance. Identifiée sous la référence CVE-2025-29834, elle concerne l'ensemble des versions du navigateur Microsoft Edge antérieures à la 134.0.3124.93 déployée le 26 mars dernier.
Concrètement, un attaquant pourrait potentiellement exploiter cette faille, par exemple en incitant un utilisateur à visiter une page web piégée, pour exécuter du code arbitraire sur l'ordinateur de la victime. Cela pourrait ouvrir la porte à l'installation de malwares, au vol de données personnelles ou même à une prise de contrôle partielle ou totale du système.
Il s'agit d'une faille de type Out-of-bounds Read (lecture hors limites), elle nécessite une interaction de l'utilisateur et l'attaque potentielle se veut donc assez complexe à mettre en oeuvre selon les métriques CVSS (avec un score de 7,5/10). Microsoft de son côté classe cette faille comme "importante" et non "critique".
Comment se protéger de cette menace ?
Face à une telle menace, la réactivité est primordiale. La meilleure façon de se protéger est d'appliquer la mise à jour de sécurité correspondante dès qu'elle est disponible. Il est fortement recommandé de vérifier que Microsoft Edge est à jour en se rendant dans les paramètres du navigateur (section "À propos de Microsoft Edge") pour déclencher la recherche et l'installation du dernier correctif.
Microsoft a spécifiquement adressé une mise à jour corrective dans la version 135.0.7049.85 diffusée à partir du 11 avril dernier.
L'importance des mises à jour de navigateur
Cet incident rappelle l'importance fondamentale de maintenir son navigateur web constamment à jour. Les navigateurs sont des portes d'entrée privilégiées sur Internet et sont donc des cibles constantes pour les cybercriminels. Les mises à jour régulières fournies par les éditeurs (Microsoft, Google, Mozilla...) contiennent des correctifs essentiels pour combler les failles de sécurité découvertes.
Selon le CERT-FR et Microsoft, la faille en question n'aurait pas été activement exploitée par les réseaux cybercriminels.
