Skip to main content

Alerta de seguridad (A24-09-15): Múltiples vulnerabilidades en Microsoft Edge

septiembre 17, 2024


Descripción:

Microsoft lanzó una actualización de seguridad para solucionar varias vulnerabilidades en Microsoft Edge. Un atacante remoto podría incitar a un usuario a abrir una página web con contenido especialmente diseñado en un navegador vulnerable para aprovechar las vulnerabilidades.

Sistemas afectados:

  • Microsoft Edge anterior a la versión 128.0.2739.79

Impacto:

La explotación exitosa de las vulnerabilidades podría llevar a la ejecución remota de código, denegación de servicio o divulgación de información en un sistema afectado.

Recomendación:

Los administradores de sistemas y los usuarios de los sistemas afectados deben actualizar Microsoft Edge a la versión 128.0.2739.79 o posterior para solucionar el problema.

Más información:

  • https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#september-12-2024
  • https://www.hkcert.org/security-bulletin/microsoft-edge-multiple-vulnerabilities_20240913
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7970
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8194
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8198
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8362
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8636 (a CVE-2024-8639)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38222





Source link

Saber más  Múltiples vulnerabilidades en GitLab - CERT-FR
Translate »