CVE-2026-58282
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
W przeglądarce Microsoft Edge opartej na Chromium wykryto podatność polegającą na nieprawidłowej kontroli dostępu. Umożliwia ona nieautoryzowanemu atakującemu przeprowadzenie ataku typu spoofing (fałszowanie tożsamości) w sieci.
Ocena ryzyka
Atakujący może podszyć się pod zaufaną witrynę lub usługę, co może prowadzić do kradzieży danych uwierzytelniających lub rozprzestrzeniania złośliwego oprogramowania w organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Microsoft Edge do najnowszej wersji dostępnej od producenta. Wdrożyć politykę blokowania nieznanych witryn i stosować filtrowanie treści.
Oryginalny opis (angielski, źródło NVD)
Improper access control in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

