CVE-2026-58597
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
W przeglądarce Microsoft Edge (opartej na Chromium) wykryto podatność polegającą na niewystarczającym ostrzeganiu użytkownika przed niebezpiecznymi operacjami. Umożliwia ona nieautoryzowanemu atakującemu przeprowadzenie ataku typu spoofing (fałszowanie) w sieci.
Ocena ryzyka
Atakujący może podszyć się pod zaufaną witrynę lub interfejs, co może prowadzić do kradzieży danych uwierzytelniających lub innych wrażliwych informacji od użytkowników korzystających z przeglądarki.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Microsoft Edge do najnowszej wersji dostępnej od producenta, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient ui warning of dangerous operations in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

