CVE-2026-56645
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 43 — wyżej niż 43% wszystkich znanych CVE
Streszczenie
Podatność przepełnienia bufora sterty w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu przez sieć.
Ocena ryzyka
Atakujący może zdalnie wykonać dowolny kod w kontekście przeglądarki, co prowadzi do przejęcia kontroli nad systemem ofiary, kradzieży danych lub dalszego rozprzestrzeniania się ataku w sieci.
Rekomendacja
Niezwłocznie zaktualizuj Microsoft Edge do najnowszej wersji dostępnej w oficjalnym repozytorium producenta. Wdróż politykę blokowania nieznanych skryptów i ogranicz dostęp do nieznanych stron internetowych.
Oryginalny opis (angielski, źródło NVD)
Heap-based buffer overflow in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

