Se ha reportado un nuevo aviso de vulnerabilidad que afecta a Microsoft Edge, que permitiría a un atacante remoto realizar ejecución remota de código (RCE) poniendo en peligro el sistema afectado.
Se ha reportado un nuevo aviso de vulnerabilidad que afecta a Microsoft Edge, que permitiría a un atacante remoto realizar ejecución remota de código (RCE) poniendo en peligro el sistema afectado.
La vulnerabilidad identificada como CVE-2022-33680 de severidad alta, sin puntuación asignada aún. Esta se debe a un error al procesar páginas HTML. Un atacante remoto podría realizar ejecución remota de código (RCE) y omitir las restricciones del sandbox del navegador, engañando a la víctima para que visite un sitio web especialmente diseñado para este fin.
Las versiones de los productos afectados de Microsoft Edge son:
- Microsoft Edge 79.0.309.71 y 103.0.1264.37Salto de página
Recomendamos actualizar los productos accediendo al siguiente enlace de soporte provisto por Microsoft Edge:
Referencias: