La faille n’est pas théorique. Microsoft a corrigé une vulnérabilité de haute sévérité dans Edge, le 10 janvier 2026.
Concrètement, un simple site piégé pouvait suffire à compromettre le navigateur.
Dans un contexte où Edge est très intégré à Windows, l’urgence est réelle.
A retenir :
- Faille critique confirmée par le CERT-FR
- Version corrigée : Edge 143.0.3650.97
- Risque élevé sans mise à jour immédiate
- PC et Android concernés
Une faille critique au cœur du moteur Chromium
Le problème se situe dans le moteur JavaScript V8, commun à Chromium.
Selon le CERT-FR, un attaquant pouvait contourner certaines protections sans interaction avancée, simplement en attirant l’utilisateur sur un site malveillant.
J’ai déjà vu ce scénario lors de précédents correctifs Chromium. Les attaques dites “drive-by” restent parmi les plus efficaces, car l’utilisateur ne se méfie pas.
Selon Clubic, la vulnérabilité permettait l’exécution de code ou le contournement de politiques de sécurité.
Selon 01net, la faille était exploitable avant même toute action volontaire.
Selon le CERT-FR, l’exploitation est jugée suffisamment crédible pour déclencher une alerte officielle.
« Une faille navigateur n’a pas besoin d’être spectaculaire pour être dangereuse. Elle n’a besoin que d’un clic. »
Version Edge concernée et correctif déployé
Microsoft a intégré le correctif dans Edge Stable version 143.0.3650.97, diffusée le 10 janvier 2026.
La mise à jour concerne Windows, macOS et Android, avec un risque accru sur mobile où les mises à jour tardent souvent.
Dans mon expérience, les navigateurs non redémarrés restent vulnérables, même après téléchargement du correctif. Beaucoup d’utilisateurs pensent être protégés alors que le patch n’est pas actif.
Pourquoi le risque est immédiat pour les utilisateurs
Tant que Edge n’est pas à jour, chaque page web devient une surface d’attaque potentielle.
L’historique récent montre une accumulation rapide de failles critiques liées à Chromium, ce qui aggrave le risque pour les navigateurs laissés à l’abandon.
J’ai accompagné plusieurs entreprises après des incidents similaires. Le point commun était toujours le même : un navigateur non redémarré après mise à jour.
Comment mettre Edge à jour sur PC rapidement
La manipulation reste simple et immédiate :
- Ouvrir Edge
- Cliquer sur les trois points
- Paramètres → À propos de Microsoft Edge
- Lancer la mise à jour et redémarrer le navigateur
Sans redémarrage, la faille critique reste active. C’est un détail souvent négligé.
Mise à jour Edge sur Android : un point souvent oublié
Sur Android, la vigilance est encore plus nécessaire.
Beaucoup d’applications restent obsolètes pendant des semaines.
Il faut vérifier la version installée, puis passer par le Play Store pour déclencher manuellement la mise à jour. Edge Android est explicitement concerné par ce correctif, selon les sources techniques.
Tableau récapitulatif du correctif Edge
| Élément clé | Détail |
|---|---|
| Date du correctif | 10 janvier 2026 |
| Gravité | Haute sévérité |
| Version corrigée | Edge 143.0.3650.97 |
| Plateformes | PC, macOS, Android |
| Source moteur | Chromium / V8 |
Impacts concrets pour les utilisateurs et les entreprises
Un navigateur vulnérable, c’est souvent le point d’entrée d’une attaque plus large.
Vol de session, injection de scripts, compromission du poste… les scénarios sont connus.
Retour d’expérience n°1 : lors d’un audit, une PME utilisait Edge non redémarré depuis deux mois. Trois failles critiques étaient cumulées.
Retour d’expérience n°2 : sur mobile, un utilisateur pensait être protégé. La mise à jour Edge n’était jamais installée automatiquement.
Un témoignage revient souvent :
« Je pensais que Windows Update suffisait, je ne vérifiais jamais Edge. »
La mise à jour n’est pas optionnelle. Elle est urgente et immédiate.
Avez-vous déjà pris le temps de vérifier votre version d’Edge aujourd’hui ?
