Alerta de seguridad (A24-12-12): Múltiples vulnerabilidades en Microsoft Edge

diciembre 15, 2024

Descripción:

Microsoft lanzó una actualización de seguridad para abordar múltiples vulnerabilidades en Microsoft Edge. Un atacante remoto podría incitar a un usuario a abrir una página web con contenido especialmente diseñado en un navegador vulnerable para explotar las vulnerabilidades.

Sistemas afectados:

Microsoft Edge anterior a la versión 131.0.2903.99

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código o a la denegación de servicio en un sistema afectado.

Recomendación:

Los administradores de sistemas y los usuarios de los sistemas afectados deben actualizar Microsoft Edge a la versión 131.0.2903.99 o posterior para solucionar el problema.

Más información:

https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#december-12-2024
https://www.hkcert.org/security-bulletin/microsoft-edge-multiple-vulnerabilities_20241213
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-12381 (a CVE-2024-12382)

Source link

Alerta de seguridad (A24-12-12): Múltiples vulnerabilidades en Microsoft Edge

Descripción:

Sistemas afectados:

Impacto:

Recomendación:

Más información:

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes

GitLab Security Advisory (AV25-342) – Centro canadiense de seguridad cibernética