Se han lanzado nuevas actualizaciones de seguridad para Microsoft Edge, que resuelven 5 vulnerabilidades, de las cuales 2 son de severidad alta.
Productos Afectados
- Microsoft Edge: versión 128.0.2739.42 (Chromium Version 128.0.6613.84/.85)
Impacto
Las vulnerabilidades de severidades altas se identifican como:
- CVE-2024-38209: con una puntuación en CVSSv3 de 7.8, relacionada con la ejecución remota de código y podría ser explotada a través de contenido web malicioso.
- CVE-2024-38210: con una puntuación en CVSSv3 de 7.8. La vulnerabilidad afecta a una parte del motor de renderizado de Microsoft Edge. La debilidad radica en la manera en que el navegador procesa ciertos datos o interacciones, lo que puede ser explotado por un actor malicioso mediante la presentación de contenido web específicamente diseñado para inducir una explotación.
Recomendación:
Actualizar a la última versión disponible del producto afectado desde la página web oficial.
Referencia:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38210
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38209