Se han reportado vulnerabilidades en Microsoft Edge, 2 de severidades altas y 1 de severidad media, que podrían permitir a atacantes la divulgación de información confidencial, la ejecución remota de código y la evasión de restricciones de seguridad en el sistema atacado.
Productos Afectados
- Microsoft Edge 127.0.2651.86 y versiones anteriores.
Impacto
CVE-2024-7256: Con una puntuación en CVSSv3 de 8.8, de severidad alta. Esta vulnerabilidad relacionada en la función Dawn de Google Chrome, con una validación de datos insuficiente, podría permitir a un actor malicioso remoto ejecutar código malicioso a través de páginas web diseñadas específicamente para explotar esta debilidad.
CVE-2024-6990: Con una puntuación en CVSSv3 de 8.8, de severidad alta. Esta vulnerabilidad relacionada con el uso no inicializado de Dawn, permite a un actor malicioso remoto ejecutar código arbitrario en dispositivos afectados al visitar una página web especialmente diseñada. Esto podría resultar en el control total del dispositivo comprometido.
CVE-2024-7255: Con una puntuación en CVSSv3 de 6.5, de severidad media. Esta vulnerabilidad de límites en WebTransport en Google Chrome, podría permitir a un actor malicioso realizar potencialmente un acceso a la memoria fuera de límites a través de una página HTML diseñada.
Recomendación
- Actualizar a la última versión disponible del producto afectado desde la página oficial del fabricante.
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7256
https://msrc.microsoft.com/update-guide/vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-6990
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7255