Katalog CVE
CVE-2026-58299
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.28%
Percentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
W Microsoft Edge dla Androida wykryto podatność typu TOCTOU (Time-of-check time-of-use), która umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu w sieci.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do przejęcia kontroli nad przeglądarką i wykonania złośliwego kodu, co może prowadzić do kradzieży danych lub dalszej kompromitacji urządzenia.
Rekomendacja
Zaleca się natychmiastową aktualizację Microsoft Edge dla Androida do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Time-of-check time-of-use (toctou) race condition in Microsoft Edge for Android allows an unauthorized attacker to execute code over a network.

