O vulnerabilitate a browserului Microsoft Edge permite executarea de cod arbitrar

Microsoft a lansat o actualizare de securitate care remediază o vulnerabilitate critică în Microsoft Edge, care ar putea permite atacatorilor la distanță să execute cod arbitrar pe sistemele vulnerabile.

Înregistrată sub codul CVE-2026-45495, vulnerabilitatea necesită interacțiunea utilizatorului, de exemplu, vizitarea unei pagini web rău intenționate sau deschiderea unui fișier special creat, pentru a putea fi exploatată.

Vulnerabilitatea provine din validarea necorespunzătoare în timpul procesării de către Edge a fișierelor jurnal de feedback. Mai precis, Edge nu a validat corect o cale de fișier furnizată de utilizator înainte de a efectua operațiuni cu fișierul.

Un atacator care reușește să determine un utilizator să deschidă un fișier rău intenționat sau să acceseze o pagină special creată ar putea exploata această vulnerabilitate împreună cu alte bug-uri pentru a rula cod în contextul utilizatorului conectat.

Deoarece exploit-ul rulează cu privilegiile utilizatorului curent, impactul variază de la sustragerea de date și compromiterea profilului browserului până la persistența locală sau lateral movement în cazul în care există privilegii sporite.

Deși avizul Microsoft nu publică cod de exploatare, caracteristicile vulnerabilității (manipularea căii de acces la fișiere, precum și necesitatea interacțiunii utilizatorului) fac ca vectorii de inginerie socială, fișiere atașate rău intenționate, pagini de tip drive-by sau descărcări malițioase, să fie mecanisme probabile de transmitere.

Microsoft a publicat remedieri și a îndemnat utilizatorii și administratorii să instaleze imediat actualizările.

Administratorii ar trebui să acorde prioritate actualizării CVE-2026-45495, având în vedere potențialul său de executare a codului, și să se asigure că patch-urile sunt instalate pe toate terminalele utilizatorilor pentru a reduce expunerea.

Sursă: https://cybersecuritynews.com/microsoft-edge-vulnerability-code-execution/