Katalog CVE

CVE-2026-58299

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W Microsoft Edge dla Androida wykryto podatność typu TOCTOU (Time-of-check time-of-use), która umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu w sieci.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do przejęcia kontroli nad przeglądarką i wykonania złośliwego kodu, co może prowadzić do kradzieży danych lub dalszej kompromitacji urządzenia.

Rekomendacja

Zaleca się natychmiastową aktualizację Microsoft Edge dla Androida do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Time-of-check time-of-use (toctou) race condition in Microsoft Edge for Android allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS