CVE-2026-45492CVE-2026-45492 是一个存在于 Microsoft Edge(基于 Chromium)浏览器中的安全漏洞。该漏洞由于软件对输入验证的不当处理,使得未经授权的攻击者能够通过网络绕过浏览器的安全特性。利用此漏洞需要用户进行交互,例如点击特定链接。虽然该漏洞的严重等级被评定为中危(CVSS 5.4),但它可能导致敏感信息的低程度泄露或数据被篡改。微软已针对此漏洞发布安全通告,建议用户及时更新至包含修复补丁的最新版本。
该漏洞的核心在于 Microsoft Edge (Chromium) 在处理特定网络请求或页面内容时,未能正确验证用户提供的输入数据。根据 CVSS 3.1 向量 (AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N),攻击者无需预先认证即可发起攻击,但必须诱导用户进行交互(如点击恶意链接)。攻击者可以构造特制的 Web 页面或 URL,利用验证逻辑的缺陷,绕过浏览器旨在防止恶意行为的某些安全限制。成功利用后,攻击者可能突破浏览器的部分防御机制,导致机密性(C:L)和完整性(I:L)受到低程度影响,例如读取跨域数据或执行受限操作,但不会直接影响系统可用性。