Pubblicato il 2026-07-03 · Fonte: NVD NIST
La vulnerabilità CVE-2026-58284 è stata scoperta in Microsoft Edge, basato su Chromium. Questa vulnerabilità di autorizzazione impropria consente a un attaccante non autorizzato di eseguire codice su rete. La CVSS Score è di 8.3, classificata come alta. Non ci sono informazioni sui prodotti o vendor specifici coinvolti, oltre a Microsoft Edge. Al momento, non ci sono segnalazioni di sfruttamento attivo di questa vulnerabilità.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario su un sistema vulnerabile, potenzialmente portando a un accesso non autorizzato ai dati o alla compromissione della sicurezza del sistema. I sistemi che utilizzano Microsoft Edge sono a rischio, poiché la vulnerabilità consente l'esecuzione di codice su rete senza autorizzazione appropriata.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Microsoft Edge alla versione più recente non appena disponibile. Inoltre, è importante mantenere il software aggiornato e applicare patch di sicurezza regolarmente. Se non è possibile aggiornare immediatamente, si possono considerare workaround come limitare l'accesso a Microsoft Edge o utilizzare un browser alternativo fino a quando la patch non sarà disponibile.
La vulnerabilità CVE-2026-58284 è una vulnerabilità di autorizzazione impropria in Microsoft Edge che consente a un attaccante non autorizzato di eseguire codice su rete.
L'impatto di questa vulnerabilità è alto, poiché consente a un attaccante di eseguire codice arbitrario su un sistema vulnerabile, potenzialmente compromettendo la sicurezza del sistema.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Microsoft Edge alla versione più recente non appena disponibile e di mantenere il software aggiornato con patch di sicurezza regolarmente.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.