Múltiples vulnerabilidades en Microsoft Edge 

Se han lanzado actualizaciones para 10 vulnerabilidades de la aplicación Microsoft Edge, que permitirían a un atacante obtener acceso a información confidencial, realizar ejecución remota de código (RCE), entre otros.  

Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica”, 5 (cinco) de severidad “Alta” y 4 (cuatro) de severidad “Media”. Las principales se detallan a continuación:  

  • CVE-2022-1364 de severidad crítica, con una puntuación asignada de 8.4. Esta vulnerabilidad existe debido a un error de confusión de tipo en el motor V8 en Google Chrome. Permitiría a un atacante remoto realizar denegación de servicios (DoS) y ejecución remota de código (RCE). 
  • CVE-2022-1308 de severidad alta, con una puntuación asignada de 7.7. Esta vulnerabilidad existe debido a un error use-after-free dentro del componente BFCache en Google Chrome. Permitiría a un atacante remoto poner en peligro el sistema vulnerable, realizando denegación de servicios (DoS) y ejecución remota de código (RCE). 

  

  • CVE-2022-1310 de severidad alta, con una puntuación asignada de 7.7. Esta vulnerabilidad existe debido a un error de uso dentro del componente de expresiones regulares en Google Chrome. Permitiría a un atacante remoto escalamiento de privilegios, a través de la creación páginas web especialmente diseñadas para engañar a sus víctimas. 

  

Para visualizar una lista detallada de las vulnerabilidades subsanadas, ingresar a este enlace.  

  

El producto afectado de Microsoft es:   

  

  • Microsoft Edge (Basado en Chromium): versiones 79.0.309.71 – 100.0.1185.39 

Recomendamos instalar las actualizaciones correspondientes, mediante el siguiente enlace:  

Referencias:  

Compartir: