Alerte sécurité : Microsoft Edge dévoile une faille à haut risque qui permet le piratage à distance

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 14 avril 2025 à 19h34

Une vulnérabilité considérée comme « importante » a été découverte dans Microsoft Edge. Elle permet à des attaquants d'exécuter du code malveillant à distance. Le CERT-FR et Microsoft ont lancé l'alerte, et recommandent une mise à jour du navigateur.

Une vulnérabilité a été découverte sur Microsoft Edge © Alexandre Boero / Clubic

L'Agence nationale de sécurité des systèmes d'information (ANSSI) a relayé ce lundi un avis concernant une faille de sécurité préoccupante dans Microsoft Edge. La vulnérabilité, identifiée sous la référence CVE-2025-29834, touche toutes les versions du navigateur antérieures à la 134.0.3124.93, qui date du 26 mars. Elle présente un risque sérieux pour les utilisateurs.

Une vulnérabilité de Microsoft Edge exploitable via le web

La faille en question, de type Out-of-bounds Read (lecture hors limites), permet potentiellement à un cybercriminel d'exécuter du code arbitraire à distance sur l'ordinateur d'un utilisateur. Concrètement, un cybercriminel pourrait créer un site web spécialement conçu pour exploiter cette vulnérabilité, puis inciter des victimes à visiter ce site par le biais d'e-mails ou de messages trompeurs.

Bien que l'exploitation nécessite une interaction de l'utilisateur et soit considérée comme techniquement complexe selon les métriques CVSS (avec un score de 7,5/10), les conséquences potentielles sont graves. En cas de succès, l'attaquant pourrait compromettre la confidentialité, l'intégrité et la disponibilité des données de l'utilisateur.

Microsoft a classé cette vulnérabilité comme « importante » et non « critique » mais cette nuance ne doit pas faire oublier les risques réels. La faille a été découverte par le chercheur en sécurité Nan Wang, qui l'a rapportée dans le cadre d'un processus de divulgation coordonnée.

Comment se protéger efficacement

Pour se protéger, la solution est simple : mettez à jour votre navigateur dès que possible. Microsoft a déployé un correctif avec la version 135.0.7049.85 de Microsoft Edge, publiée le 11 avril 2025. Cette mise à jour se fait généralement automatiquement, mais il est recommandé de vérifier manuellement que vous disposez bien de la dernière version.

Pour vérifier votre version de Microsoft Edge, cliquez sur les trois points en haut à droite du navigateur, puis accédez à « Aide et commentaires » puis « À propos de Microsoft Edge ». Si une mise à jour est disponible, elle s'installera automatiquement à ce moment-là. Si tout est bon, vous verrez apparaître une ligne « Microsoft Edge est à jour ».

Selon les informations du CERT-FR et de Microsoft, aucune exploitation de cette vulnérabilité n'a été détectée dans la nature à ce jour. Cependant, comme l'information est publique, le risque d'attaques ciblant les systèmes non mis à jour a considérablement augmenté.

Rappelons que la mise à jour régulière de vos navigateurs et logiciels constitue l'une des meilleures pratiques de cybersécurité. Elle vous permet de vous protéger contre les vulnérabilités nouvellement découvertes.

À découvrir

Meilleur antivirus, le comparatif en avril 2025

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Actualités Navigateur web

Cybersécurité

Microsoft

Internet & communication

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Poster mon commentaire

Commentaires (10)

Ulysse-666

Pour moi Version 135.0.3179.73 et Edge m’affiche « Microsoft Edge is up to date »; donc pas de mise à jour possible.

elooping02

Idem, Version 135.0.3179.73 (Version officielle) (64 bits)

nrik_1584

Pour se protéger, la solution est simple : mettez à jour votre navigateur dès que possible.

Utiliser un autre navigateur est une bonne option aussi. Ca évite de devoir attendre que Microsoft veuille bien déployer son correctif partout.

juju251

Les correctifs de MS Edge sont distribués avec Windows / Microsoft Update ou par un autre canal (vraie question, ne l’'utilisant pas, je ne me suis jamais posé la question) ?

TofVW

Il se met à jour de lui-même, comme tous les autres ; on peut lancer une recherche manuelle en allant dans « Aide & commentaires > A propos ».
Il n’est donc pas dépendant de WU.

gothax

Merci @juju251 d’avoir posé la question car je n’ai jamais lancé edge sur mes w10 et w11 … donc si j’ai bien compris je suis obligé de l’excecuter (sic) pour verifier sa version et eventuellement le mettre a jour manuellement … eh zut

juju251

Merci.
Il serait peut être temps que Microsoft inclue dans son OS un module de mises à jour.
Ils pourraient même appeler ça Windows Update.

Euh wait …

Il me semble incompréhensible que Edge ne soit pas géré par WU.
Sous Mint LMDE, je n’ai pas à surveiller que le navigateur (Firefox) est bien à jour.

xeno

C’est vraiment propre à edge ?
Vu que ce dernier utilise le moteur du navigateur de google

TofVW

@gothax : si tu ne l’utilises pas, pourquoi veux-tu le mettre à jour ? Laisse-le juste « dormir » dans son coin, tu ne risques rien si tu ne le lances pas.
Tu pourrais même carrément le désinstaller, puisque c’est maintenant possible.

@juju251 : il n’y a pas à « surveiller » s’il se met à jour ou pas, il le fait de lui-même quand on l’utilise (comme Chrome ou Firefox, en tout cas sous Windows ça fonctionne comme ça).
Alors oui, effectivement si on ne le lance pas, il ne se met pas à jour… mais dans ce cas, comme je viens de le dire, pourquoi le laisser installé ?

gpgl

Je n’utilise pas Edge, mais ai vérifié qu’il s’est bien mis à jour lors du dernier update de M$ le 13 Avril.
Version 135.0.3179.73.