Les chercheurs de sécurité de Talos ont indiqué avoir repéré une faille touchant plusieurs navigateurs Internet. Cette brèche permet à un pirate de contourner les restrictions du Content Security Policy, un paramètre permettant de définir l'origine du code JavaScript à exécuter sur une page.

Microsoft-Edge-securite

Sur le principe, la faille n'est pas critique, mais exploitée dans une attaque plus complexe, elle pourrait participer à exécuter du code malveillant chez un utilisateur dans le but de récupérer des données personnelles.

Si Apple et Google ont respectivement choisi de corriger la faille dans Safari et Chrome, du côté de Microsoft, on juge toute intervention inutile. Prévenue en novembre 2016 au sujet de la faille qui concerne également son navigateur Edge, Microsoft n'a pas pris la peine de corriger le tir, estimant que ce comportement du navigateur était intentionnel et qu'il ne représente aucun risque.

La situation est étonnante quand on constate comment Microsoft tente de mettre en avant Edge à grand renfort de communication. 

Source : Talos