Katalog CVE

CVE-2026-57985

WysokieCVSS 7.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) wynika z nieprawidłowej walidacji danych wejściowych. Umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu w systemie ofiary.

Ocena ryzyka

Atakujący może przejąć kontrolę nad systemem użytkownika, instalując złośliwe oprogramowanie, kradnąc dane lub zakłócając działanie sieci. Ryzyko jest wysokie ze względu na możliwość zdalnego ataku bez uwierzytelnienia.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Microsoft Edge do najnowszej wersji dostępnej w oficjalnym repozytorium. Wdrożenie automatycznych aktualizacji minimalizuje ryzyko wykorzystania podatności.

Oryginalny opis (angielski, źródło NVD)

Improper input validation in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS