CVE-2026-0385 Microsoft — эксплойт и детали уязвимости MEDIUM

CVE-2026-0385

MEDIUM CVSS 3.1: 5,0 EPSS 0.03%

Параметр	Значение
CVSS	5,0 (MEDIUM)
Уязвимые версии	до 146.0.3856.59
Устранено в версии	146.0.3856.59
Тип уязвимости	CWE-290, CWE-451
Поставщик	Microsoft
Публичный эксплойт	Нет

Microsoft Edge (на базе Chromium) для уязвимости подделки Android

Показать оригинальное описание (EN)

Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Высокая

Сложно эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-290

CWE-451

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Microsoft Edge_Chromium cpe:2.3:a:microsoft:edge_chromium::::::android::*	—	`146.0.3856.59`

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0385

secure@microsoft.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1

Меню

CVE-2026-0385

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-6318

CVE-2026-6317

CVE-2026-6316

CVE-2026-6314

CVE-2026-6313

Сводка

Выбор редакции

Меню

CVE-2026-0385

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-6318

CVE-2026-6317

CVE-2026-6316

CVE-2026-6314

CVE-2026-6313

Сводка

Выбор редакции

Будьте в курсе кибербезопасности