Une faille de sécurité critique a été découverte dans Microsoft Edge. La vulnérabilité permet de contourner la politique de sécurité mise en place par Microsoft. La faille touche principalement la version Android du navigateur web. Elle se situe dans le fameux moteur V8 de Chromium, qui permet surtout d’exécuter du code JavaScript.
Pour exploiter la vulnérabilité, un attaquant doit d’abord inciter l’utilisateur visé à visiter un site piégé. Sur cette page malveillante, un script intervient ensuite pour exploiter la vulnérabilité. Le script peut arbitrairement exécuter du code sur le navigateur. L’opération peut se solder par un vol de données ou par la prise de contrôle du navigateur web. La faille est considérée comme critique car elle ne nécessite pas d’interaction complexe de la part de l’internaute.
À lire aussi : Première faille Chrome de 2026 – Google déploie un correctif, installez la mise à jour
Le CERT-FR sonne l’alarme
À la