CVE-2026-58289
KrytyczneCVSS 9.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
Podatność typu 'type confusion' w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do przejęcia kontroli nad systemem ofiary, co grozi kradzieżą danych, instalacją złośliwego oprogramowania lub dalszym atakiem w sieci wewnętrznej.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Microsoft Edge do najnowszej wersji dostępnej w oficjalnym kanale aktualizacji. Wdróż politykę blokowania nieznanych źródeł i ogranicz dostęp do podejrzanych stron.
Oryginalny opis (angielski, źródło NVD)
Access of resource using incompatible type ('type confusion') in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

