CVE-2026-57975
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
Podatność typu 'type confusion' w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć. Luka wynika z nieprawidłowego dostępu do zasobu przy użyciu niezgodnego typu danych.
Ocena ryzyka
Atakujący może zdalnie wykonać dowolny kod w kontekście przeglądarki, co prowadzi do przejęcia kontroli nad systemem ofiary, kradzieży danych lub dalszego rozprzestrzeniania się ataku w sieci organizacji.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Microsoft Edge do najnowszej wersji dostępnej od producenta. Wdróż polityki blokowania nieznanych lub niebezpiecznych stron internetowych do czasu zastosowania łatki.
Oryginalny opis (angielski, źródło NVD)
Access of resource using incompatible type ('type confusion') in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

