Alerta de seguridad (A24-10-24): Múltiples vulnerabilidades en Microsoft Edge

octubre 26, 2024

Descripción:

Microsoft lanzó una actualización de seguridad para abordar múltiples vulnerabilidades en Microsoft Edge. Un atacante remoto podría incitar a un usuario a abrir una página web con contenido especialmente diseñado en un navegador vulnerable para explotar las vulnerabilidades.

Sistemas afectados:

Microsoft Edge anterior a la versión 130.0.2849.56

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio o elusión de restricciones de seguridad en un sistema afectado.

Recomendación:

Los administradores de sistemas y los usuarios de los sistemas afectados deben actualizar Microsoft Edge a la versión 130.0.2849.56 o posterior para solucionar el problema.

Más información:

https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#october-24-2024
https://www.hkcert.org/security-bulletin/microsoft-edge-multiple-vulnerabilities_20241025
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10229 (a CVE-2024-10231)

Source link

Alerta de seguridad (A24-10-24): Múltiples vulnerabilidades en Microsoft Edge

Descripción:

Sistemas afectados:

Impacto:

Recomendación:

Más información:

Ejemplo de una carga útil entregada a través de la esteganografía

Se han abierto aplicaciones para el segundo hackacleta

Aviso de seguridad de HPE (AV25-234) – Centro canadiense de seguridad cibernética