Katalog CVE

CVE-2026-45489

ŚrednieCVSS 6.5
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia ataki typu spoofing, polegające na fałszowaniu interfejsu użytkownika. Atakujący może wykorzystać tę lukę do wyświetlenia fałszywej treści w pasku adresu lub innych elementach przeglądarki, co może wprowadzić użytkownika w błąd.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataków phishingowych lub socjotechnicznych, gdzie użytkownik może zostać przekonany do odwiedzenia złośliwej strony podszywającej się pod zaufany serwis. Może to prowadzić do kradzieży danych logowania lub innych poufnych informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację przeglądarki Microsoft Edge do najnowszej wersji dostępnej od producenta. Należy również poinformować użytkowników o ryzyku związanym z klikaniem w podejrzane linki.

Oryginalny opis (angielski, źródło NVD)

Microsoft Edge (Chromium-based) Spoofing Vulnerability

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS