微软披露了基于Chromium的Microsoft Edge浏览器中存在一个新的安全漏洞CVE-2026-57992远程攻击者可利用该漏洞在受影响系统上执行任意代码。该漏洞源于Use-After-FreeUAF内存破坏问题CVSS评分为7.5高危。截至发稿时尚无可用补丁或公开的PoC利用代码。漏洞技术细节CVE-2026-57992被归类为影响Microsoft Edge Chromium引擎的关键级Use-After-Free漏洞。未经授权的攻击者可通过诱骗用户访问特制网页在网络环境下执行代码。该攻击媒介基于网络传播需要用户交互且攻击复杂度较高。高攻击复杂度评级意味着成功利用该漏洞并非易事。攻击者必须在恶意页面上制作具有欺骗性或不可见的表单元素并依赖受害者执行两次连续点击手势从而无意间触发Edge的自动填充功能最终激活内存破坏链。当攻击者托管一个特制网站并触发Edge渲染引擎中的UAF条件时漏洞就会被利用。攻击实施条件由于攻击者无法强制用户访问恶意内容他们通常依赖社会工程学手段通过钓鱼邮件、即时消息或恶意电子邮件附件引诱受害者访问攻击者控制的页面。要成功利用该漏洞受害者必须访问攻击者控制的网页执行两次点击手势以激活自动填充机制从而触发use-after-free条件这种交互要求在一定程度上降低了实际风险因为攻击无法被动执行或无需受害者参与即可完成。受影响版本潜在危害及缓解措施若成功利用CVE-2026-57992可能导致系统完全沦陷使攻击者能够在浏览器进程上下文中执行任意代码。根据攻击者的目标这可能成为进一步横向移动、数据外泄或有效载荷部署的入口点。由于目前尚无官方补丁企业和用户应采取以下措施关注微软安全响应中心(MSRC)的补丁发布信息教育用户避免点击可疑链接和附件在可行情况下启用增强安全模式等浏览器安全功能在企业环境中限制自动填充功能作为临时缓解方案