CVE-2026-45489
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia ataki typu spoofing, polegające na fałszowaniu interfejsu użytkownika. Atakujący może wykorzystać tę lukę do wyświetlenia fałszywej treści w pasku adresu lub innych elementach przeglądarki, co może wprowadzić użytkownika w błąd.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataków phishingowych lub socjotechnicznych, gdzie użytkownik może zostać przekonany do odwiedzenia złośliwej strony podszywającej się pod zaufany serwis. Może to prowadzić do kradzieży danych logowania lub innych poufnych informacji.
Rekomendacja
Zaleca się natychmiastową aktualizację przeglądarki Microsoft Edge do najnowszej wersji dostępnej od producenta. Należy również poinformować użytkowników o ryzyku związanym z klikaniem w podejrzane linki.
Oryginalny opis (angielski, źródło NVD)
Microsoft Edge (Chromium-based) Spoofing Vulnerability

