L’équipe du Projet Zero de Google a révélé l’existence d’une faille informatique importante dans les navigateurs Microsoft. Vendredi 24 février, elle a dévoilé une vulnérabilité sur Internet Explorer 11 et Microsoft Edge, permettant à d’éventuels attaquants d’exécuter du code à distance. Une faille à la sévérité « élevée », selon les chercheurs de Google.

Lundi, le CERT français (centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques), a mis en garde contre cette vulnérabilité et recommandé de « privilégier l’utilisation de navigateurs autres » en attendant le correctif de Microsoft.

Celui-ci ne devrait pas arriver avant le 14 mars, date de la prochaine grande mise à jour. Pourtant, l’entreprise américaine a été prévenue dès le 25 novembre, par les chercheurs de Google, de l’existence de cette faille. Comme à son habitude, le Project Zero avait laissé quatre-vingt-dix jours à Microsoft avant de rendre cette faille publique, afin de lui laisser le temps de la colmater, ce qu’elle n’a pas encore fait. Sans ce correctif, la faille reste donc exploitable, avec un risque d’autant plus élevé aujourd’hui qu’elle est désormais connue de tous.