Katalog CVE

CVE-2026-58289

KrytyczneCVSS 9.0
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

Podatność typu 'type confusion' w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do przejęcia kontroli nad systemem ofiary, co grozi kradzieżą danych, instalacją złośliwego oprogramowania lub dalszym atakiem w sieci wewnętrznej.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Microsoft Edge do najnowszej wersji dostępnej w oficjalnym kanale aktualizacji. Wdróż politykę blokowania nieznanych źródeł i ogranicz dostęp do podejrzanych stron.

Oryginalny opis (angielski, źródło NVD)

Access of resource using incompatible type ('type confusion') in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS