Microsoft met en garde contre une faille de haute gravité du navigateur Edge permettant l'exécution de code à distance

Microsoft récemmenta lancé une alerteconcernant un problème de sécurité concernant le navigateur Web Microsoft Edge. Cette nouvelle vulnérabilité a le potentiel de permettre aux pirates informatiques de prendre le contrôle de l’ordinateur personnel et d’y exécuter des logiciels ou des applications malveillants.

La vulnérabilité particulière dont nous parlons concerne la version basée sur Chromium de Microsoft Edge. L’entreprise a évalué ce problème comme étant de gravité « élevée ».

Les experts en sécurité ont suivi la vulnérabilité alors queCVE-2026-57992et a également obtenu une note de 7,5 sur 10 dans le système d'évaluation de la gravité. Cela indique que la vulnérabilité nécessite une réponse immédiate.

Ce problème peut être décrit comme une corruption de mémoire appelée vulnérabilité « utilisation après libération ». Cela signifie que le logiciel continue d'utiliser l'allocation de mémoire même après sa libération.

L'analogie peut être faite avec la situation où vous continuez à louer un véhicule même après qu'il ait été restitué à la place de stationnement. Le véhicule ne vous appartient plus, mais vous continuez à le conduire.

Il en résulte une confusion qui peut entraîner des pannes logicielles. Dans le cas considéré, un attaquant peut exploiter cette confusion pour obliger le navigateur à exécuter son propre code.

Comment les attaquants pourraient exploiter cette faille

Il ne s’agit pas d’une attaque simple qui se produit d’elle-même. Les attaquants ne peuvent pas simplement vous attirer vers un site Web sommaire et espérer réussir. Ils ont besoin que vous fassiez quelque chose pour que cela fonctionne.

Ils vous convaincront d’abord de visiter un site Web qu’ils contrôlent, peut-être en vous envoyant un e-mail de phishing, via un DM sur les réseaux sociaux ou même via un lien malveillant qu’ils publient sur un site Web piraté.

Une fois que vous êtes sur cette page, c’est là que le truc commence. Vous devez effectuer certaines actions qui activeront la fonction de remplissage automatique d'Edge.

Les vulnérabilités du navigateur ne se limitent pas à Edge ;Mozilla a récemment corrigé une faille de Firefox AIcela pourrait exposer les codes de vérification des e-mails. Selon les rapports, l’attaque nécessite que vous effectuiez deux tapotements ou clics. Cela rend l’attaque beaucoup plus difficile à réaliser.

En raison de ces étapes supplémentaires, Microsoft a évalué cela comme ayant une « complexité d'attaque élevée ». Ce n’est donc même pas une vulnérabilité facile à exploiter pour les attaquants. C’est plus complexe que l’attaque « drive-by » normale qui infecte votre système en chargeant simplement une page Web.

Que se passe-t-il si l'attaque fonctionne

En supposant que les attaquants réussissent, ils peuvent exécuter du code dans votre navigateur Edge. Cependant, acquérir cette fonctionnalité ne leur donnerait pas un contrôle total sur votre appareil. Cela ne fait que les mettre dans une bonne position pour exécuter de futures attaques.

La faille du navigateur ressemble donc davantage à la base de l’attaque principale. Ils les combinent avec d’autres faiblesses pour échapper aux murs de sécurité du navigateur. Une fois qu’ils éclatent, ils peuvent pénétrer plus profondément dans votre système.

À partir de là, ils pourraient voler vos informations personnelles. Ils pourraient installer davantage de logiciels nuisibles. Ils pourraient également se propager via un réseau d’entreprise. C’est précisément pourquoi même les vulnérabilités qui semblent limitées restent potentiellement dangereuses.

Selon Microsoft, il n’existe aucune preuve d’exploitation active de la faille, ce qui est un soulagement. Mais cela ne veut pas dire que vous devez l’ignorer.

Versions Edge sensibles à l'attaque et état actuel

Tout navigateur Edge antérieur à la version 150.0.4078.48 est à risque, et si vous en utilisez un, mettez à niveau dès que possible.

Microsoft a annoncé la vulnérabilité le 3 juillet. Et les experts en sécurité n'ont pas perdu de temps pour enrichir la base de données nationale sur les vulnérabilités, où ils enregistrent toutes les menaces de sécurité.

Pour l’instant, personne n’a encore publié de code de validation de principe. De plus, aucun rapport d’attaque active. Selon la CISA, l’agence américaine de cybersécurité, l’exploitation est « inexistante » pour le moment.

Ces choses pourraient changer rapidement. Les attaquants attendent souvent avant d’exploiter une nouvelle faille. Ils l’étudient peut-être pour créer un exploit.

Que devriez-vous faire maintenant

Même si les pirates n’utilisent pas encore cette faille, tout le monde doit quand même être vigilant. Les vulnérabilités des navigateurs sont l’un des moyens les plus courants par lesquels les attaquants pénètrent dans les systèmes des utilisateurs.

Alors, quel est le plan de match ? Installez la dernière version du navigateur Microsoft Edge. Il a déjà été corrigé depuis la version 150.0.4078.48 et supérieure. Les équipes de sécurité devraient déployer cela dans l’ensemble de leur organisation.

Vous devez également consulter les avis de sécurité de Microsoft pour les mises à jour. Ils fourniront des conseils supplémentaires si nécessaire.

Pour l’instant, vous pouvez envisager d’autres mesures. Limitez l’utilisation des fonctionnalités de saisie automatique du navigateur. Ils sont très pratiques, mais en même temps extrêmement dangereux.

Vous pouvez activer le « Mode de sécurité amélioré » dans Edge. Cela ajoute une autre couche de protection contre les attaques. Cela peut aider à bloquer les exploits même si vous visitez un site malveillant.

Rappelez également à chaque membre de votre équipe et aux membres de votre famille d’être prudents en ligne. Ne cliquez jamais sur les liens contenus dans des e-mails ou des messages aléatoires. Méfiez-vous des pièces jointes aux e-mails provenant d’expéditeurs que vous ne connaissez pas. La sensibilisation à la sécurité est tout aussi importante que la mise à jour des logiciels.

Ce problème montre que même les gros navigateurs peuvent avoir des points faibles. Garder les choses à jour et être prudent sont les meilleurs moyens de vous protéger. Être un peu prudent peut grandement aider à protéger vos informations.