A data confidentiality vulnerability (CVE-2026-26133) in Microsoft Edge for Android and iOS allows an attacker to compromise data privacy. The affected versions are Microsoft Edge for Android and iOS versions prior to 145.3800.99. The solution is to apply the update referenced in the Microsoft security bulletin to version 145.3800.99 or later.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 13 mars 2026 N° CERTFR-2026-AVI-0293 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Microsoft Edge Gestion du document Référence CERTFR-2026-AVI-0293 Titre Vulnérabilité dans Microsoft Edge Date de la première version 13 mars 2026 Date de la dernière version 13 mars 2026 Source(s) Bulletin de sécurité Microsoft Edge CVE-2026-26133 du 12 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Atteinte à la confidentialité des données Systèmes affectés Microsoft Edge pour Android versions antérieures à 145.3800.99 Microsoft Edge pour iOS versions antérieures à 145.3800.99 Résumé Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft Edge CVE-2026-26133 du 12 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26133 Référence CVE CVE-2026-26133 https://www.cve.org/CVERecord?id=CVE-2026-26133 Gestion détaillée du document le 13 mars 2026 Version initiale