Se han lanzado actualizaciones para 10 vulnerabilidades de la aplicación Microsoft Edge, que permitirían a un atacante obtener acceso a información confidencial, realizar ejecución remota de código (RCE), entre otros.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica”, 5 (cinco) de severidad “Alta” y 4 (cuatro) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2022-1364 de severidad crítica, con una puntuación asignada de 8.4. Esta vulnerabilidad existe debido a un error de confusión de tipo en el motor V8 en Google Chrome. Permitiría a un atacante remoto realizar denegación de servicios (DoS) y ejecución remota de código (RCE).
- CVE-2022-1308 de severidad alta, con una puntuación asignada de 7.7. Esta vulnerabilidad existe debido a un error use-after-free dentro del componente BFCache en Google Chrome. Permitiría a un atacante remoto poner en peligro el sistema vulnerable, realizando denegación de servicios (DoS) y ejecución remota de código (RCE).
- CVE-2022-1310 de severidad alta, con una puntuación asignada de 7.7. Esta vulnerabilidad existe debido a un error de uso dentro del componente de expresiones regulares en Google Chrome. Permitiría a un atacante remoto escalamiento de privilegios, a través de la creación páginas web especialmente diseñadas para engañar a sus víctimas.
Para visualizar una lista detallada de las vulnerabilidades subsanadas, ingresar a este enlace.
El producto afectado de Microsoft es:
- Microsoft Edge (Basado en Chromium): versiones 79.0.309.71 – 100.0.1185.39
Recomendamos instalar las actualizaciones correspondientes, mediante el siguiente enlace:
Referencias: