Katalog CVE

CVE-2026-58282

WysokieCVSS 8.1
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

W przeglądarce Microsoft Edge opartej na Chromium wykryto podatność polegającą na nieprawidłowej kontroli dostępu. Umożliwia ona nieautoryzowanemu atakującemu przeprowadzenie ataku typu spoofing (fałszowanie tożsamości) w sieci.

Ocena ryzyka

Atakujący może podszyć się pod zaufaną witrynę lub usługę, co może prowadzić do kradzieży danych uwierzytelniających lub rozprzestrzeniania złośliwego oprogramowania w organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Microsoft Edge do najnowszej wersji dostępnej od producenta. Wdrożyć politykę blokowania nieznanych witryn i stosować filtrowanie treści.

Oryginalny opis (angielski, źródło NVD)

Improper access control in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS