Katalog CVE

CVE-2026-55945

ŚrednieCVSS 4.2
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W przeglądarce Microsoft Edge (opartej na Chromium) wykryto podatność polegającą na wyścigu (race condition) podczas współbieżnego dostępu do współdzielonych zasobów. Luka ta umożliwia autoryzowanemu atakującemu lokalne ujawnienie informacji.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych przez lokalnego atakującego, który ma dostęp do systemu. Może to prowadzić do naruszenia prywatności użytkowników i utraty kontroli nad wrażliwymi informacjami.

Rekomendacja

Zaleca się natychmiastową aktualizację przeglądarki Microsoft Edge do najnowszej wersji, która zawiera poprawkę eliminującą tę podatność. Należy również monitorować komunikaty bezpieczeństwa od Microsoft.

Oryginalny opis (angielski, źródło NVD)

Concurrent execution using shared resource with improper synchronization ('race condition') in Microsoft Edge (Chromium-based) allows an authorized attacker to disclose information locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS