漏洞概述 漏洞名称: Microsoft Edge (Chromium-based) Spoofing Vulnerability CVE编号: CVE-2026-58278 发布日期: 2026年7月3日 CVSS评分: 5.4/47 漏洞类型: 欺骗漏洞 最大严重程度: 重要 CVSS向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:U/RC:U 影响范围 攻击向量: 网络 攻击复杂度: 低 所需特权: 无 用户交互: 需要 范围: 未改变 机密性: 无 完整性: 低 可用性: 低 修复方案 CVSS源: Microsoft CVSS评分: 5.4/47 CVSS版本: 3.1 CVSS评分来源: 官方修复 其他信息 CVSS基础评分指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需特权: 无 - 用户交互: 需要 - 范围: 未改变 - 机密性: 无 - 完整性: 低 - 可用性: 低 CVSS时间评分指标: - 利用代码成熟度: 未知 - 修复级别: 官方修复 总结 该漏洞涉及Microsoft Edge (Chromium-based)的欺骗问题,最大严重程度为重要,CVSS评分为5.4/47。攻击者可以通过网络进行低复杂度的攻击,需要用户交互,但不会改变范围,对机密性无影响,对完整性和可用性有低影响。修复方案由Microsoft提供,CVSS评分为5.4/47,CVSS版本为3.1,评分来源为官方修复。