📄 Description (English)
Microsoft Edge (Chromium-based) Spoofing Vulnerability
🤖 AI Executive Summary
Microsoft Edge contains a spoofing vulnerability (CVE-2026-45494) with CVSS 5.4 that allows attackers to manipulate the browser interface through XSS-related techniques. This vulnerability could enable phishing attacks or credential theft by deceiving users about website authenticity.
📄 Description (Arabic)
ثغرة تزييف الهوية في Microsoft Edge تسمح للمهاجمين بتلاعب واجهة المستخدم لخداع المستخدمين بشأن أصالة المواقع الإلكترونية. قد يؤدي هذا إلى هجمات تصيد احتيالي ناجحة وسرقة بيانات اعتماد المستخدمين.
🤖 ملخص تنفيذي (AI)
متصفح Microsoft Edge يحتوي على ثغرة تزييف هوية بدرجة خطورة متوسطة تسمح للمهاجمين بتلاعب واجهة المتصفح. قد تمكن هذه الثغرة من هجمات التصيد الاحتيالي وسرقة بيانات المستخدمين.
🔧 Remediation Steps (English)
Update Microsoft Edge to the latest patched version immediately. Implement browser security policies to restrict extensions and disable unnecessary features. Monitor for suspicious browser behavior and educate users about phishing risks.
🔧 خطوات المعالجة (العربية)
قم بتحديث Microsoft Edge إلى أحدث إصدار معدل فوراً. طبق سياسات أمان المتصفح لتقييد الإضافات وتعطيل الميزات غير الضرورية. راقب السلوك المريب للمتصفح وثقف المستخدمين حول مخاطر التصيد الاحتيالي.
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
5.1
5.2
🔵 SAMA CSF
ID.AM-2
PR.DS-2
🟡 ISO 27001:2022
A.6.1.1
A.14.2.1
📦 Affected Products / CPE 1 entries
microsoft:edge_chromium