CVE-2026-58287
WysokieCVSS 8.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
Podatność Use-After-Free w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu. Problem wynika z nieprawidłowego zarządzania pamięcią podczas przetwarzania specjalnie spreparowanych żądań sieciowych.
Ocena ryzyka
Atakujący może zdalnie uruchomić dowolny kod w kontekście przeglądarki, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub dalszej eskalacji uprawnień w sieci organizacji.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Microsoft Edge do najnowszej wersji dostępnej od producenta. Wdróż politykę blokowania nieznanych lub podejrzanych żądań sieciowych oraz ogranicz dostęp do przeglądarki tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Use after free in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

