Alerta de seguridad de alta amenaza (A24-05-15): múltiples vulnerabilidades en Microsoft Edge
Descripción:
Microsoft lanzó una actualización de seguridad para abordar múltiples vulnerabilidades en Microsoft Edge. Un atacante remoto podría incitar a un usuario a abrir una página web con contenido especialmente diseñado en un navegador vulnerable para explotar las vulnerabilidades.
Los informes indican que la vulnerabilidad de ejecución remota de código y denegación de servicio (CVE-2024-4947) está siendo explotada en estado salvaje. Se recomienda a los administradores y usuarios del sistema que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.
Sistemas afectados:
- Microsoft Edge anterior a la versión 124.0.2478.109
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios o divulgación de información en un sistema afectado.
Recomendación:
Los administradores de sistemas y los usuarios de los sistemas afectados deben actualizar Microsoft Edge a la versión 124.0.2478.109 o posterior para solucionar el problema.
Más información:
- https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#may-16-2024
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4947 (a CVE-2024-4950)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30056
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30060