Katalog CVE

CVE-2026-58597

ŚrednieCVSS 4.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

W przeglądarce Microsoft Edge (opartej na Chromium) wykryto podatność polegającą na niewystarczającym ostrzeganiu użytkownika przed niebezpiecznymi operacjami. Umożliwia ona nieautoryzowanemu atakującemu przeprowadzenie ataku typu spoofing (fałszowanie) w sieci.

Ocena ryzyka

Atakujący może podszyć się pod zaufaną witrynę lub interfejs, co może prowadzić do kradzieży danych uwierzytelniających lub innych wrażliwych informacji od użytkowników korzystających z przeglądarki.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Microsoft Edge do najnowszej wersji dostępnej od producenta, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Insufficient ui warning of dangerous operations in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS