Alerta de seguridad (A24-10-05): Múltiples vulnerabilidades en Microsoft Edge

octubre 8, 2024

Descripción:

Microsoft lanzó una actualización de seguridad para abordar múltiples vulnerabilidades en Microsoft Edge. Un atacante remoto podría incitar a un usuario a abrir una página web con contenido especialmente diseñado en un navegador vulnerable para explotar las vulnerabilidades.

Sistemas afectados:

Microsoft Edge anterior a la versión 129.0.2792.79

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio o divulgación de información en un sistema afectado.

Recomendación:

Los administradores de sistemas y los usuarios de los sistemas afectados deben actualizar Microsoft Edge a la versión 129.0.2792.79 o posterior para solucionar el problema.

Más información:

https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#october-3-2024
https://www.hkcert.org/security-bulletin/microsoft-edge-multiple-vulnerabilities_20241004
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7025
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9369 (a CVE-2024-9370)

Source link

Alerta de seguridad (A24-10-05): Múltiples vulnerabilidades en Microsoft Edge

Descripción:

Sistemas afectados:

Impacto:

Recomendación:

Más información:

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)