Uma vulnerabilidade de alta gravidade no Microsoft Edge pode permitir que um invasor remoto execute código em sistemas afetados por meio de uma página maliciosa criada para explorar o navegador. A falha foi identificada como CVE-2026-57992 e afeta o Microsoft Edge baseado em Chromium.
O problema recebeu pontuação CVSS 7.5 e está relacionado a uma falha de corrupção de memória do tipo use-after-free. Na prática, o ataque exige que a vítima acesse um site controlado pelo invasor.
A página precisa ser preparada para acionar a falha no mecanismo de renderização do navegador, explorando uma condição ligada ao recurso de preenchimento automático. A exploração não ocorre de forma totalmente passiva.
Segundo o alerta, o usuário precisaria realizar duas interações consecutivas na página, como toques ou cliques, para que o fluxo malicioso fosse acionado. Se explorada com sucesso, a vulnerabilidade pode permitir execução de código no contexto do processo do navegador.
A partir disso, o invasor poderia instalar cargas adicionais, roubar dados ou usar o acesso inicial para tentar avançar no sistema. A versão citada como afetada é o Microsoft Edge 150.0.4078.48, baseada no Chromium 150.0.7871.47. Até a publicação do alerta, não havia prova de conceito pública nem correção oficial disponível.



