Katalog CVE

CVE-2026-56645

WysokieCVSS 8.8
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.57%

Percentyl 43 — wyżej niż 43% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia bufora sterty w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu przez sieć.

Ocena ryzyka

Atakujący może zdalnie wykonać dowolny kod w kontekście przeglądarki, co prowadzi do przejęcia kontroli nad systemem ofiary, kradzieży danych lub dalszego rozprzestrzeniania się ataku w sieci.

Rekomendacja

Niezwłocznie zaktualizuj Microsoft Edge do najnowszej wersji dostępnej w oficjalnym repozytorium producenta. Wdróż politykę blokowania nieznanych skryptów i ogranicz dostęp do nieznanych stron internetowych.

Oryginalny opis (angielski, źródło NVD)

Heap-based buffer overflow in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS