CVE-2026-58297
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
Podatność w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu ujawnienie prywatnych danych osobowych poprzez sieć. Problem wynika z nieprawidłowego zabezpieczenia informacji przed niepowołanym dostępem.
Ocena ryzyka
Organizacja narażona jest na wyciek wrażliwych danych użytkowników korzystających z przeglądarki Edge na urządzeniach z Androidem, co może prowadzić do naruszenia prywatności i konsekwencji prawnych.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Microsoft Edge dla systemu Android do najnowszej wersji dostępnej w sklepie Google Play. Dodatkowo warto rozważyć tymczasowe ograniczenie korzystania z tej przeglądarki do czasu wdrożenia poprawek.
Oryginalny opis (angielski, źródło NVD)
Exposure of private personal information to an unauthorized actor in Microsoft Edge for Android allows an unauthorized attacker to disclose information over a network.

