Votre navigateur est peut-être déjà compromis. Microsoft vient de publier une mise à jour critique pour Edge, avec une faille de haute sévérité au menu. Le genre de correctif qui ne peut pas attendre lundi.

Microsoft Edge © Shutterstock
Microsoft Edge © Shutterstock

Microsoft a déployé le 10 janvier 2026 une mise à jour de sécurité pour Edge, son navigateur basé sur Chromium. Cette version corrige plusieurs vulnérabilités, dont une classée « haute sévérité » par l'éditeur de Redmond. Le CERT-FR a d'ailleurs émis une alerte le 9 janvier, confirmant la gravité de la situation. Pour les utilisateurs, le message est limpide : il faut installer cette mise à jour sans délai, sous peine de laisser la porte ouverte à des attaques.

Une faille qui rappelle de mauvais souvenirs

Microsoft ne communique pas systématiquement les détails techniques de ses correctifs au moment de leur publication, une pratique qui agace les experts en sécurité mais limite théoriquement la fenêtre d'exploitation. Cette discrétion intervient quelques mois après une série noire pour Edge : en juillet 2025, une vulnérabilité de type « confusion de type » (CVE-2025-49713) avait été activement exploitée dans la nature, forçant un correctif d'urgence. Ce type de faille, lié au moteur JavaScript V8 de Chromium, permet à un attaquant d'exécuter du code arbitraire simplement en attirant sa victime sur une page web piégée.

Microsoft Edge
Microsoft Edge
  • Compatibilité avec les extensions Chrome
  • Espaces de travail appréciables en travail collaboratif
  • Très bonnes performances
7.5 / 10
Télécharger
Lire le test

L'historique récent du navigateur montre une cadence soutenue de correctifs critiques. En décembre 2025, pas moins de 17 vulnérabilités avaient été corrigées depuis la mise à jour de novembre. Cette fréquence n'est pas propre à Edge, mais témoigne des défis permanents liés à Chromium, dont la complexité offre une surface d'attaque considérable. Le problème, c'est que chaque jour sans mise à jour représente une fenêtre d'opportunité pour les cybercriminels.

Comment vérifier et appliquer la mise à jour

Edge propose normalement des mises à jour automatiques, mais elles nécessitent un redémarrage du navigateur pour être effectives. Pour vérifier manuellement votre version, rendez-vous dans les trois points en haut à droite, puis « Paramètres » et « À propos de Microsoft Edge ». Le navigateur téléchargera automatiquement la dernière version si ce n'est pas déjà fait. Si vous utilisez Edge pour des opérations sensibles, professionnelles ou bancaires, cette vérification ne devrait pas attendre. Le mode de sécurité renforcé d'Edge peut atténuer certaines vulnérabilités, mais il ne remplace pas une installation à jour.