Katalog CVE

CVE-2026-58290

WysokieCVSS 7.5
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Podatność typu 'type confusion' w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do przejęcia kontroli nad systemem ofiary, co prowadzi do kradzieży danych, instalacji złośliwego oprogramowania lub dalszej eskalacji uprawnień w sieci organizacji.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Microsoft Edge do najnowszej wersji dostępnej w oficjalnym kanale aktualizacji. Wdróż politykę blokowania nieznanych lub niebezpiecznych stron internetowych do czasu zastosowania łatki.

Oryginalny opis (angielski, źródło NVD)

Access of resource using incompatible type ('type confusion') in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS