Skip to main content

Alerta de seguridad (A24-10-20): Múltiples vulnerabilidades en Microsoft Edge

octubre 19, 2024


Descripción:

Microsoft lanzó una actualización de seguridad para abordar múltiples vulnerabilidades en Microsoft Edge. Un atacante remoto podría incitar a un usuario a abrir una página web con contenido especialmente diseñado en un navegador vulnerable para explotar las vulnerabilidades.

Sistemas afectados:

  • Microsoft Edge anterior a la versión 130.0.2849.46

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, elusión de restricciones de seguridad o suplantación de identidad en un sistema afectado.

Recomendación:

Los administradores de sistemas y los usuarios de los sistemas afectados deben actualizar Microsoft Edge a la versión 130.0.2849.46 o posterior para solucionar el problema.

Más información:

  • https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#october-17-2024
  • https://www.hkcert.org/security-bulletin/microsoft-edge-multiple-vulnerabilities_20241017
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9954 (a CVE-2024-9966)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43566
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43578 (a CVE-2024-43580)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43587
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43595 (a CVE-2024-43596)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49023





Source link

Saber más  Vulnerabilidad crítica en productos Zyxel - CERT-SE
Translate »