Katalog CVE

CVE-2026-58287

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu. Problem wynika z nieprawidłowego zarządzania pamięcią podczas przetwarzania specjalnie spreparowanych żądań sieciowych.

Ocena ryzyka

Atakujący może zdalnie uruchomić dowolny kod w kontekście przeglądarki, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub dalszej eskalacji uprawnień w sieci organizacji.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Microsoft Edge do najnowszej wersji dostępnej od producenta. Wdróż politykę blokowania nieznanych lub podejrzanych żądań sieciowych oraz ogranicz dostęp do przeglądarki tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Use after free in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS