Microsoft закрыла опасную уязвимость в браузере Edge, допускавшую удалённое выполнение кода

Microsoft Edge

Корпорация Microsoft выпустила внеплановое обновление безопасности для браузера Microsoft Edge на движке Chromium, исправляющее уязвимость высокого уровня опасности. Проблеме присвоен идентификатор CVE-2026-57992, она относится к классу ошибок использования памяти после освобождения (Use-After-Free, CWE-416). Согласно бюллетеню производителя, эксплуатация этой уязвимости позволяет злоумышленнику выполнить произвольный код на системе жертвы при определённых условиях.

Уязвимость CVE-2026-57992

Уязвимость была раскрыта публично 3 июля 2026 года. Microsoft присвоила ей статус "Important" (важно) и рейтинг 7,5 балла по шкале CVSS v3.1. Вектор атаки (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H) указывает, что эксплуатация возможна удалённо через сеть, без предварительной аутентификации, но требует взаимодействия с пользователем - например, перехода по ссылке на специально созданную вредоносную веб-страницу. Сложность атаки оценена как высокая: успешное использование уязвимости, вероятно, требует точного тайминга или особых условий в процессе управления памятью браузера.

Корень проблемы кроется в некорректном управлении памятью в рендер-движке Edge, унаследованном из кодовой базы Chromium. Ошибки типа use-after-free особенно опасны для современных браузеров, поскольку их можно использовать для обхода песочницы (sandbox) или объединения с другими уязвимостями для полного захвата системы. Злоумышленники могут встроить эксплойт в содержимое вредоносных сайтов или в рекламные баннеры, которые срабатывают при загрузке страницы. Таким образом, фишинговые кампании и атаки drive-by-download становятся реалистичными сценариями доставки вредоносного кода.

На момент публикации уведомления Microsoft не подтвердила факты активной эксплуатации CVE-2026-57992 в реальных атаках. Однако наличие уязвимости класса use-after-free в широко распространённом браузере значительно повышает вероятность быстрой разработки рабочий эксплойтов. Исторически подобные проблемы в браузерах на Chromium нередко попадали в наборы эксплойтов или использовались в целевых атаках вскоре после публичного раскрытия. Специалисты по безопасности готовятся отслеживать появление proof-of-concept (PoC) и попытки эксплуатации в ближайшие недели.

Microsoft уже выпустила патчи, закрывающие уязвимость. Пользователям настоятельно рекомендуется установить последнюю версию Edge как можно скорее. Организациям следует расставить приоритет в развёртывании обновлений на всех конечных точках, особенно в средах с высоким уровнем воздействия веб-контента. Дополнительные меры защиты включают принудительную изоляцию браузера, включение механизмов защиты от эксплойтов и ограничение доступа к ненадёжным сайтам.

С точки зрения защиты, командам информационной безопасности стоит мониторить аномальное поведение браузера, неожиданное создание процессов из Edge и признаки эксплуатации ошибок памяти. Инструменты класса EDR (endpoint detection and response) помогут выявить подозрительные активности, связанные с попытками атаки. Высокий потенциальный ущерб и широкая поверхность атаки делают CVE-2026-57992 очередным напоминанием о необходимости своевременного управления патчами и укрепления безопасности браузеров в условиях современных веб-угроз.

Ссылки

Комментарии: 0