Pubblicato il 2026-07-11 · Fonte: NVD NIST
La vulnerabilità CVE-2026-58281 riguarda la deserializzazione di dati non attendibili in Microsoft Edge, basato su Chromium. Questa vulnerabilità consente a un attaccante non autorizzato di eseguire codice su rete. Il CVSS Score è di 8.3, classificato come HIGH. La CWE-502 indica che la vulnerabilità è legata alla deserializzazione di dati non attendibili. Al momento, non ci sono segnalazioni di sfruttamento attivo di questa vulnerabilità.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario su un sistema che esegue Microsoft Edge, potenzialmente portando a un controllo non autorizzato del sistema. I sistemi a rischio sono quelli che utilizzano Microsoft Edge basato su Chromium e che possono essere raggiunti da un attaccante attraverso una rete.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Microsoft Edge alla versione più recente non appena disponibile. Inoltre, è importante adottare pratiche di sicurezza generali come utilizzare un firewall, mantenere il software aggiornato e utilizzare un antivirus. In assenza di un patch specifico, è fondamentale limitare l'esposizione del sistema alla rete e monitorare le attività sospette.
La vulnerabilità CVE-2026-58281 riguarda la deserializzazione di dati non attendibili in Microsoft Edge, che consente a un attaccante di eseguire codice su rete.
Il CVSS Score di CVE-2026-58281 è 8.3, classificato come HIGH.
Per proteggersi, è consigliabile aggiornare Microsoft Edge alla versione più recente e adottare pratiche di sicurezza generali come utilizzare un firewall e mantenere il software aggiornato.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.