CVE-2026-55945
ŚrednieCVSS 4.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W przeglądarce Microsoft Edge (opartej na Chromium) wykryto podatność polegającą na wyścigu (race condition) podczas współbieżnego dostępu do współdzielonych zasobów. Luka ta umożliwia autoryzowanemu atakującemu lokalne ujawnienie informacji.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych przez lokalnego atakującego, który ma dostęp do systemu. Może to prowadzić do naruszenia prywatności użytkowników i utraty kontroli nad wrażliwymi informacjami.
Rekomendacja
Zaleca się natychmiastową aktualizację przeglądarki Microsoft Edge do najnowszej wersji, która zawiera poprawkę eliminującą tę podatność. Należy również monitorować komunikaty bezpieczeństwa od Microsoft.
Oryginalny opis (angielski, źródło NVD)
Concurrent execution using shared resource with improper synchronization ('race condition') in Microsoft Edge (Chromium-based) allows an authorized attacker to disclose information locally.

