Katalog CVE

CVE-2026-57975

WysokieCVSS 7.5
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

Podatność typu 'type confusion' w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć. Luka wynika z nieprawidłowego dostępu do zasobu przy użyciu niezgodnego typu danych.

Ocena ryzyka

Atakujący może zdalnie wykonać dowolny kod w kontekście przeglądarki, co prowadzi do przejęcia kontroli nad systemem ofiary, kradzieży danych lub dalszego rozprzestrzeniania się ataku w sieci organizacji.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Microsoft Edge do najnowszej wersji dostępnej od producenta. Wdróż polityki blokowania nieznanych lub niebezpiecznych stron internetowych do czasu zastosowania łatki.

Oryginalny opis (angielski, źródło NVD)

Access of resource using incompatible type ('type confusion') in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS