Alerta de seguridad (A24-06-14): Múltiples vulnerabilidades en Microsoft Edge
junio 28, 2024
Descripción:
Microsoft lanzó una actualización de seguridad para solucionar varias vulnerabilidades en Microsoft Edge. Un atacante remoto podría incitar a un usuario a abrir una página web con contenido especialmente diseñado en un navegador vulnerable para aprovechar las vulnerabilidades.
Sistemas afectados:
- Microsoft Edge anterior a la versión 126.0.2592.81
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código o a la denegación de servicio en un sistema afectado.
Recomendación:
Los administradores de sistemas y los usuarios de los sistemas afectados deben actualizar Microsoft Edge a la versión 126.0.2592.81 o posterior para solucionar el problema.
Más información:
- https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-27-2024
- https://www.hkcert.org/security-bulletin/microsoft-edge-multiples-vulnerabilidades_20240628
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6290 (a CVE-2024-6293)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-34122