Voltar ao início do blog

Falha no Microsoft Edge permite execucao remota via pagina maliciosa

Vulnerabilidade

Microsoft Edge: falha via página maliciosa, saiba mais

Brecha no Microsoft Edge pode permitir execução de código após interações em site preparado por invasores.

Falha no Microsoft Edge permite execucao remota via pagina maliciosa

Resumo rapido

Uma falha de alta gravidade no Microsoft Edge baseado em Chromium foi catalogada como CVE-2026-57992. O problema pode permitir execução de código se a vítima abrir uma página maliciosa e realizar duas interações seguidas. A versão apontada como afetada é a 150.0.4078.48. Até o alerta, não havia correção oficial nem prova de conceito pública.

Neste artigo voce vai aprender:

  • Qual é a falha no Microsoft Edge e por que ela preocupa.
  • Como uma página maliciosa pode acionar o problema.
  • Quais versões foram citadas como afetadas.
  • Que cuidados reduzem o risco enquanto não há correção.
  • Um checklist simples para usuários e empresas.

O que aconteceu

O alerta descreve uma vulnerabilidade de alta gravidade no Microsoft Edge baseado em Chromium. A falha recebeu o código CVE-2026-57992 e nota CVSS 7,5, dentro da escala usada para medir a severidade de problemas de segurança.

Em termos simples, a brecha nasce de uma falha de memória conhecida como “use-after-free”. Para o usuário comum, isso significa que o Microsoft Edge pode tentar reutilizar uma região da memória de forma incorreta, abrindo espaço para que uma página preparada por um invasor execute ações indevidas dentro do processo do navegador.

Como o ataque funciona

O cenário descrito não depende apenas de abrir o Microsoft Edge. A vítima precisa acessar um site controlado pelo invasor, criado sob medida para explorar o mecanismo de renderização do navegador em conjunto com um recurso de preenchimento automático.

Há um detalhe que muda o jogo: a exploração não é totalmente passiva. Segundo o alerta, o usuário precisa realizar duas interações consecutivas na página, como cliques ou toques. Se a exploração funciona, o invasor consegue executar código no contexto do navegador, o que pode abrir caminho para roubo de dados, instalação de cargas adicionais ou tentativa de avanço dentro do sistema.

Sinais de alerta

O material fornecido não traz indicadores técnicos públicos, prova de conceito ou sinais específicos de exploração. Ainda assim, alguns comportamentos merecem atenção em páginas desconhecidas:

  • Sites que pedem cliques repetidos sem motivo claro.
  • Páginas com formulários estranhos ou que insistem no preenchimento automático.
  • Links recebidos por mensagens, anúncios ou e-mails que levam a páginas pouco confiáveis.
  • Comportamentos inesperados no Microsoft Edge após acessar um site, como travamentos ou fechamento abrupto.

Esses sinais não confirmam exploração, mas ajudam a reduzir a exposição a páginas preparadas para ataques.

Como se proteger agora

A versão apontada como afetada é o Microsoft Edge 150.0.4078.48, baseado no Chromium 150.0.7871.47. Até a publicação do alerta, não havia correção oficial disponível. Por isso, a prioridade é reduzir as chances de o usuário chegar à página maliciosa e interagir com ela.

  • Evite abrir links desconhecidos, principalmente os que chegam com urgência ou promessa de benefício.
  • Não interaja com páginas suspeitas que peçam cliques repetidos ou preenchimento automático sem contexto.
  • Nas empresas, oriente os usuários sobre o risco e reforce os filtros de navegação quando disponíveis.
  • Mapeie as máquinas com a versão citada para aplicar a correção assim que ela for liberada.
  • Monitore relatos internos de travamentos incomuns do Microsoft Edge após acesso a páginas externas.

Checklist pratico

  1. Verifique se há computadores usando o Microsoft Edge 150.0.4078.48.
  2. Avise os usuários para evitar links desconhecidos e cliques repetidos em páginas suspeitas.
  3. Acompanhe a liberação da correção oficial antes de liberar o uso normal em ambientes sensíveis.

Perguntas frequentes

Essa falha afeta qualquer versão do Microsoft Edge?

O material fornecido cita como afetada a versão Microsoft Edge 150.0.4078.48, baseada no Chromium 150.0.7871.47. Não há, no conteúdo analisado, uma lista maior de versões impactadas.

O ataque acontece só ao abrir o site?

Não de forma totalmente passiva. O alerta informa que a vítima precisa realizar duas interações consecutivas na página, como cliques ou toques, para acionar o fluxo malicioso.

Já existe correção oficial?

Até a publicação do alerta, não havia correção oficial disponível nem prova de conceito pública. Enquanto isso, a melhor ação é reduzir a exposição a páginas suspeitas e acompanhar as atualizações.

Proteja sua empresa com a LC SEC

Falhas em navegadores podem virar porta de entrada para roubo de dados e movimentação indevida no ambiente. A LC SEC ajuda sua empresa a identificar versões vulneráveis, orientar usuários e priorizar ações de proteção com clareza.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://boletimsec.com/falha-no-microsoft-edge-pode-permitir-execucao-remota-de-codigo/

Compartilhe nas redes sociais:

Conteúdos relacionados

Alertas de cibersegurança direto no Telegram

Vazamentos, vulnerabilidades críticas e tendências — curadoria diária pela nossa equipe de threat intel. Entre no canal oficial e fique à frente das ameaças.

Entrar no canal