External control of file name or path in Microsoft Edge (Chromium-based) allows an unauthorized attacker to disclose information over a network.
CVE-2026-41107 is a path traversal vulnerability in Microsoft Edge that allows attackers to control file names or paths, potentially disclosing sensitive information over the network. The vulnerability affects Chromium-based Edge browsers with a CVSS score of 7.4, indicating high severity.
تسمح هذه الثغرة في Microsoft Edge بالتحكم الخارجي في أسماء الملفات والمسارات، مما يمكن المهاجمين من الوصول إلى معلومات حساسة. يؤثر الضعف على متصفحات Edge المستندة إلى Chromium ويسمح بالكشف عن البيانات عبر الشبكة.
This vulnerability in Microsoft Edge allows unauthorized attackers to manipulate file paths and names, leading to information disclosure over network connections. Organizations using Edge browsers are at risk of data exposure through path traversal attacks.
Update Microsoft Edge to the latest patched version immediately. Implement network segmentation and monitor for suspicious file access patterns. Restrict user permissions and disable unnecessary file sharing features. Deploy web application firewalls to detect path traversal attempts.
قم بتحديث Microsoft Edge إلى أحدث إصدار معدل فوراً. طبق تقسيم الشبكة ومراقبة أنماط الوصول إلى الملفات المريبة. قيد صلاحيات المستخدمين وعطل ميزات مشاركة الملفات غير الضرورية. نشر جدران حماية تطبيقات الويب للكشف عن محاولات اجتياز المسار.