CVE-2026-57981
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 43 — wyżej niż 43% wszystkich znanych CVE
Streszczenie
Podatność Use-After-Free w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu. Problem wynika z nieprawidłowego zarządzania pamięcią podczas przetwarzania określonych danych sieciowych.
Ocena ryzyka
Atakujący może zdalnie uruchomić dowolny kod w kontekście przeglądarki, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub dalszego rozprzestrzeniania się ataku w sieci organizacji.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Microsoft Edge do najnowszej wersji dostępnej w oficjalnym kanale aktualizacji. Wdróż politykę blokowania nieznanych lub niebezpiecznych stron internetowych do czasu zastosowania łatki.
Oryginalny opis (angielski, źródło NVD)
Use after free in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

