Главная страница » CVE
0
3 дня
CVE

CVE-2026-5284: Выполнение произвольного кода в Microsoft Edge

CVE

Выполнение произвольного кода в Microsoft Edge

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Microsoft Edge: 100.0.1185.29 - 146.0.3856.84

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Высокая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Открытие пользователем специально созданной вредоносной веб-страницы.
Взаимодействие с пользователем: Требуется

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-416
Описание: Использование после освобождения

Ссылки

Комментарии: 0
Похожие записи
0
06.04.2026
Уязвимости

Google закрывает активно эксплуатируемую уязвимость нулевого дня в Chrome, выпуская экстренный патч для 21 проблемы

Google Chrome
Компания Google выпустила внеочередное обновление безопасности для настольной версии своего браузера Chrome, устраняющее 21 уязвимость. В центре внимания оказалась критическая уязвимость нулевого дня (zero-day)