CVE-2026-45488
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia atakującemu fałszowanie interfejsu użytkownika, co może prowadzić do oszustwa sieciowego. Luka wynika z błędnego przedstawiania krytycznych informacji w interfejsie użytkownika.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu spoofing, podszywając się pod zaufane strony lub usługi, co może skutkować kradzieżą danych uwierzytelniających lub innych poufnych informacji.
Rekomendacja
Zaleca się natychmiastową aktualizację przeglądarki Microsoft Edge do najnowszej wersji dostępnej od producenta. Należy również poinformować użytkowników o ryzyku związanym z klikaniem w podejrzane linki.
Oryginalny opis (angielski, źródło NVD)
User interface (ui) misrepresentation of critical information in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

