Microsoft a publié un correctif critique pour son navigateur Edge, confronté à une vulnérabilité majeure qui pourrait permettre à des attaquants de compromettre votre système. Cette mise à jour, publiée le 10 janvier 2026, n'est pas une simple routine. C'est une réponse directe à une menace jugée sérieuse, nécessitant une attention immédiate de tous les utilisateurs.
Quelle est la nature de cette menace ?
La faille se situe au cœur du réacteur, dans le moteur JavaScript V8 de Chromium, la base open-source de nombreux navigateurs, dont Edge. Cette vulnérabilité permet à un attaquant de contourner les politiques de sécurité en place.
Concrètement, un pirate peut créer une page web malveillante. En incitant un utilisateur à la visiter, un script peut alors exploiter la brèche pour exécuter du code arbitraire sur la machine de la victime. Les conséquences sont graves : vol de données de navigation, prise de contrôle du navigateur, voire pire. L'attaque ne nécessite aucune interaction complexe de la part de l'internaute, ce qui la rend d'autant plus dangereuse.
Pourquoi cette mise à jour est-elle si urgente ?
L'urgence est soulignée par l'alerte émise par le CERT-FR dès le 9 janvier. Cet organisme, rattaché à l'ANSSI, a confirmé la gravité de la situation, classant la vulnérabilité comme de haute sévérité. Bien qu'aucune exploitation active n'ait été confirmée pour le moment, la discrétion de Microsoft sur les détails techniques vise à limiter la fenêtre d'opportunité pour les cybercriminels.
Ce n'est pas un incident isolé. L'historique récent de Microsoft Edge montre une cadence soutenue de correctifs. En décembre 2025, pas moins de 17 vulnérabilités avaient été corrigées, et une faille critique de type "confusion de type" avait déjà été activement exploitée en juillet 2025.
Comment vérifier et sécuriser son navigateur ?
La plupart des installations d'Edge sont configurées pour des mises à jour automatiques. Cependant, le piège est là : elles ne deviennent effectives qu'après un redémarrage complet du navigateur. Ne pas le faire, c'est laisser la porte ouverte à d'éventuelles attaques.
Pour forcer la vérification et installer la dernière mise à jour, la procédure est simple. Cliquez sur les trois points en haut à droite, allez dans "Paramètres", puis dans la section "À propos de Microsoft Edge". Le navigateur lancera alors automatiquement la recherche et le téléchargement du dernier correctif. La version sécurisée est la 143.0.3650.97.
Foire Aux Questions (FAQ)
Cette faille concerne-t-elle aussi la version Android de Edge ?
Oui, la vulnérabilité touche principalement la version Android du navigateur web, en plus des versions de bureau. La procédure de mise à jour via le Google Play Store est donc tout aussi cruciale pour les utilisateurs mobiles.
Le mode de sécurité renforcé d'Edge protège-t-il contre cette faille ?
Le mode de sécurité renforcé peut atténuer certains types d'attaques, mais il ne constitue pas une protection absolue contre cette faille spécifique. Il ne remplace en aucun cas la nécessité d'installer la dernière mise à jour de sécurité.
Dois-je redémarrer mon navigateur même s'il est configuré en mise à jour automatique ?
Absolument. C'est une étape indispensable. La mise à jour est téléchargée en arrière-plan par le navigateur, mais elle n'est réellement appliquée qu'au redémarrage complet du logiciel.
