Katalog CVE

CVE-2026-57974

WysokieCVSS 8.8
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.57%

Percentyl 43 — wyżej niż 43% wszystkich znanych CVE

Streszczenie

W przeglądarce Microsoft Edge opartej na Chromium wykryto podatność polegającą na przepełnieniu lub zawinięciu liczby całkowitej. Luka ta umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu w systemie ofiary.

Ocena ryzyka

Atakujący może zdalnie uruchomić dowolny kod na komputerze użytkownika, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub instalacji złośliwego oprogramowania.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Microsoft Edge do najnowszej wersji dostępnej od producenta. Wdróż politykę automatycznych aktualizacji dla wszystkich użytkowników w organizacji.

Oryginalny opis (angielski, źródło NVD)

Integer overflow or wraparound in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS