CVE-2026-56646
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 47 — wyżej niż 47% wszystkich znanych CVE
Streszczenie
Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu ujawnienie wrażliwych informacji. Atak może być przeprowadzony zdalnie w sieci, prowadząc do fałszowania treści (spoofing).
Ocena ryzyka
Organizacja narażona jest na ataki phishingowe i podszywanie się pod zaufane strony, co może skutkować kradzieżą danych uwierzytelniających lub innych poufnych informacji.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Microsoft Edge do najnowszej wersji dostępnej od producenta. Wdrożyć politykę blokowania nieznanych lub podejrzanych stron internetowych.
Oryginalny opis (angielski, źródło NVD)
Exposure of sensitive information to an unauthorized actor in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

