Publiée en janvier dernier, la version 109 de Microsoft Edge est l'ultime mouture de ce navigateur pour les anciens systèmes d'exploitation Windows 7, 8 et 8.1. Actuellement, la version stable de Microsoft Edge pour Windows 10 et 11 est estampillée 117.
Pourtant, la version 109 de Microsoft Edge vient de recevoir une mise à jour qui concerne bel et bien Windows 7, 8 et 8.1. Elle a pour unique but de corriger la vulnérabilité de sécurité critique CVE-2023-4863.
Cette vulnérabilité 0-day donne lieu à des diffusions de correctifs pour l'ensemble des navigateurs basés sur Chromium, mais pas uniquement. Le navigateur Firefox de Mozilla est également concerné. Elle est en rapport avec du code utilisé pour le traitement et la lecture d'images au format WebP développé par Google.
Microsoft Edge version 109.0.1518.140
Le support de Microsoft Edge en version 109 n'était plus censé être d'actualité sur Windows 7 et Windows 8.1. Par contre, il se poursuit jusqu'au 10 octobre 2023 sur Windows Server 2012 R2 avec sa base Windows 8.1.
Manifestement, la gravité de la vulnérabilité a quelque peu chamboulé le plan établi par Microsoft.
D'après les chiffres de Statcounter, les anciennes versions de Windows sont encore présentes sur près de 4,2 % des ordinateurs équipés de ce système d'exploitation, dont 3,5 % pour Windows 7.
Firefox ESR 115 comme roue de secours
Rappelons qu'avec la version Extended Support Release de Firefox et en l'occurrence Firefox ESR 115, Mozilla continuera de prendre en charge Windows 7, 8 et 8.1 jusqu'en septembre 2024 pour des mises à jour de sécurité du navigateur.