Brecha no Microsoft Edge pode permitir execução de código após interações em site preparado por invasores.
Uma falha de alta gravidade no Microsoft Edge baseado em Chromium foi catalogada como CVE-2026-57992. O problema pode permitir execução de código se a vítima abrir uma página maliciosa e realizar duas interações seguidas. A versão apontada como afetada é a 150.0.4078.48. Até o alerta, não havia correção oficial nem prova de conceito pública.
O alerta descreve uma vulnerabilidade de alta gravidade no Microsoft Edge baseado em Chromium. A falha recebeu o código CVE-2026-57992 e nota CVSS 7,5, dentro da escala usada para medir a severidade de problemas de segurança.
Em termos simples, a brecha nasce de uma falha de memória conhecida como “use-after-free”. Para o usuário comum, isso significa que o Microsoft Edge pode tentar reutilizar uma região da memória de forma incorreta, abrindo espaço para que uma página preparada por um invasor execute ações indevidas dentro do processo do navegador.
O cenário descrito não depende apenas de abrir o Microsoft Edge. A vítima precisa acessar um site controlado pelo invasor, criado sob medida para explorar o mecanismo de renderização do navegador em conjunto com um recurso de preenchimento automático.
Há um detalhe que muda o jogo: a exploração não é totalmente passiva. Segundo o alerta, o usuário precisa realizar duas interações consecutivas na página, como cliques ou toques. Se a exploração funciona, o invasor consegue executar código no contexto do navegador, o que pode abrir caminho para roubo de dados, instalação de cargas adicionais ou tentativa de avanço dentro do sistema.
O material fornecido não traz indicadores técnicos públicos, prova de conceito ou sinais específicos de exploração. Ainda assim, alguns comportamentos merecem atenção em páginas desconhecidas:
Esses sinais não confirmam exploração, mas ajudam a reduzir a exposição a páginas preparadas para ataques.
A versão apontada como afetada é o Microsoft Edge 150.0.4078.48, baseado no Chromium 150.0.7871.47. Até a publicação do alerta, não havia correção oficial disponível. Por isso, a prioridade é reduzir as chances de o usuário chegar à página maliciosa e interagir com ela.
O material fornecido cita como afetada a versão Microsoft Edge 150.0.4078.48, baseada no Chromium 150.0.7871.47. Não há, no conteúdo analisado, uma lista maior de versões impactadas.
Não de forma totalmente passiva. O alerta informa que a vítima precisa realizar duas interações consecutivas na página, como cliques ou toques, para acionar o fluxo malicioso.
Até a publicação do alerta, não havia correção oficial disponível nem prova de conceito pública. Enquanto isso, a melhor ação é reduzir a exposição a páginas suspeitas e acompanhar as atualizações.
Falhas em navegadores podem virar porta de entrada para roubo de dados e movimentação indevida no ambiente. A LC SEC ajuda sua empresa a identificar versões vulneráveis, orientar usuários e priorizar ações de proteção com clareza.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io
Fontes:
https://boletimsec.com/falha-no-microsoft-edge-pode-permitir-execucao-remota-de-codigo/