Katalog CVE

CVE-2026-45488

ŚrednieCVSS 5.4
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia atakującemu fałszowanie interfejsu użytkownika, co może prowadzić do oszustwa sieciowego. Luka wynika z błędnego przedstawiania krytycznych informacji w interfejsie użytkownika.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu spoofing, podszywając się pod zaufane strony lub usługi, co może skutkować kradzieżą danych uwierzytelniających lub innych poufnych informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację przeglądarki Microsoft Edge do najnowszej wersji dostępnej od producenta. Należy również poinformować użytkowników o ryzyku związanym z klikaniem w podejrzane linki.

Oryginalny opis (angielski, źródło NVD)

User interface (ui) misrepresentation of critical information in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS