CVE-2026-57984
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
Podatność Use-After-Free w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu. Problem wynika z nieprawidłowego zarządzania pamięcią podczas przetwarzania specjalnie spreparowanych żądań sieciowych.
Ocena ryzyka
Atakujący może zdalnie uruchomić dowolny kod w kontekście przeglądarki, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub instalacji złośliwego oprogramowania.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Microsoft Edge do najnowszej wersji dostępnej w oficjalnym repozytorium. Wdróż politykę blokowania nieznanych lub podejrzanych skryptów oraz ogranicz dostęp do nieautoryzowanych stron internetowych.
Oryginalny opis (angielski, źródło NVD)
Use after free in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

