CVE-2026-58286
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku typu spoofing przez sieć. Problem wynika z nieprawidłowej kontroli dostępu.
Ocena ryzyka
Atakujący może podszyć się pod zaufaną witrynę, co może prowadzić do kradzieży danych uwierzytelniających lub wyłudzenia informacji od użytkowników organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Microsoft Edge do najnowszej wersji dostępnej od producenta. Wdrożyć politykę blokowania nieznanych stron oraz monitorować ruch sieciowy pod kątem podejrzanych aktywności.
Oryginalny opis (angielski, źródło NVD)
Improper access control in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

