Pubblicato il 2026-07-03 · Fonte: NVD NIST
La vulnerabilità CVE-2026-56645 è un overflow di buffer basato su heap presente in Microsoft Edge, che consente a un attaccante non autorizzato di eseguire codice da remoto. Questa vulnerabilità ha un punteggio CVSS di 8.8, indicando un impatto alto. La vulnerabilità non è attualmente sfruttata attivamente e non ci sono informazioni sui prodotti o vendor coinvolti oltre a Microsoft Edge. La CWE-122 identifica questa vulnerabilità come un overflow di buffer basato su heap.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario su un sistema vulnerabile, potenzialmente portando a un controllo non autorizzato del sistema. I sistemi che utilizzano Microsoft Edge sono a rischio, poiché la vulnerabilità può essere sfruttata da remoto senza l'interazione dell'utente.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Microsoft Edge con le ultime patch di sicurezza disponibili. In assenza di informazioni specifiche su patch o workaround, è importante mantenere il software aggiornato e applicare le migliori pratiche di sicurezza, come utilizzare un firewall e un software antivirus aggiornato, nonché essere cauti con i link e gli allegati sospetti.
La vulnerabilità CVE-2026-56645 è un overflow di buffer basato su heap in Microsoft Edge che consente l'esecuzione di codice da remoto.
L'impatto è alto, poiché un attaccante potrebbe eseguire codice arbitrario su un sistema vulnerabile.
Per proteggersi, è consigliabile aggiornare Microsoft Edge con le ultime patch di sicurezza disponibili e applicare le migliori pratiche di sicurezza.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.