Falha no Microsoft Edge pode permitir execução remota de código

Uma vulnerabilidade de alta gravidade no Microsoft Edge pode permitir que um invasor remoto execute código em sistemas afetados por meio de uma página maliciosa criada para explorar o navegador. A falha foi identificada como CVE-2026-57992 e afeta o Microsoft Edge baseado em Chromium.

O problema recebeu pontuação CVSS 7.5 e está relacionado a uma falha de corrupção de memória do tipo use-after-free. Na prática, o ataque exige que a vítima acesse um site controlado pelo invasor.

A página precisa ser preparada para acionar a falha no mecanismo de renderização do navegador, explorando uma condição ligada ao recurso de preenchimento automático. A exploração não ocorre de forma totalmente passiva.

Segundo o alerta, o usuário precisaria realizar duas interações consecutivas na página, como toques ou cliques, para que o fluxo malicioso fosse acionado. Se explorada com sucesso, a vulnerabilidade pode permitir execução de código no contexto do processo do navegador.

A partir disso, o invasor poderia instalar cargas adicionais, roubar dados ou usar o acesso inicial para tentar avançar no sistema. A versão citada como afetada é o Microsoft Edge 150.0.4078.48, baseada no Chromium 150.0.7871.47. Até a publicação do alerta, não havia prova de conceito pública nem correção oficial disponível.

Leia mais na mesma categoria:

CibercriminososNotíciasPatches e CorreçõesVulnerabilidades