Skip to main content

Alerta de seguridad de alto riesgo (A24-08-12): Múltiples vulnerabilidades en Microsoft Edge

agosto 23, 2024


Descripción:

Microsoft lanzó una actualización de seguridad para solucionar varias vulnerabilidades en Microsoft Edge. Un atacante remoto podría incitar a un usuario a abrir una página web con contenido especialmente diseñado en un navegador vulnerable para aprovechar las vulnerabilidades.

Los informes indican que la vulnerabilidad de ejecución remota de código (CVE-2024-7971) se está explotando de forma generalizada. Se recomienda a los administradores de sistemas y a los usuarios que tomen medidas inmediatas para instalar parches en los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

  • Microsoft Edge anterior a la versión 128.0.2739.42

Impacto:

La explotación exitosa de las vulnerabilidades podría llevar a la ejecución remota de código, denegación de servicio, divulgación de información o elusión de restricciones de seguridad en un sistema afectado.

Recomendación:

Los administradores de sistemas y los usuarios de los sistemas afectados deben actualizar Microsoft Edge a la versión 128.0.2739.42 o posterior para solucionar el problema.

Más información:

  • https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#august-22-2024
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7964 (a CVE-2024-7969)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7971 (a CVE-2024-7981)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8033 (a CVE-2024-8035)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38209 (a CVE-2024-38210)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-41879





Source link

Saber más  Alerta de seguridad (A24-07-21): Múltiples vulnerabilidades en Microsoft Edge
Translate »