Cabecera-v2-web.jpg

Múltiples vulnerabilidades en Microsoft Edge


04/05/2022

Se han lanzado actualizaciones para 10 vulnerabilidades de la aplicación Microsoft Edge, que permitirían a un atacante obtener acceso a información confidencial, realizar ejecución remota de código (RCE), entre otros.


Las vulnerabilidades reportadas se componen de 1 (una) de severidad Crítica, 5 (cinco) de severidad Altay 4 (cuatro) de severidad Media”. Las principales se detallan a continuación:

  • CVE-2022-1364 de severidad crítica, con una puntuación asignada de 8.4. Esta vulnerabilidad existe debido a un error de confusión de tipo en el motor V8 en Google Chrome. Permitiría a un atacante remoto realizar denegación de servicios (DoS) y ejecución remota de código (RCE).
  • CVE-2022-1308 de severidad alta, con una puntuación asignada de 7.7. Esta vulnerabilidad existe debido a un error use-after-free dentro del componente BFCache en Google Chrome. Permitiría a un atacante remoto poner en peligro el sistema vulnerable, realizando denegación de servicios (DoS) y ejecución remota de código (RCE).
  • CVE-2022-1310 de severidad alta, con una puntuación asignada de 7.7. Esta vulnerabilidad existe debido a un error de uso dentro del componente de expresiones regulares en Google Chrome. Permitiría a un atacante remoto escalamiento de privilegios, a través de la creación páginas web especialmente diseñadas para engañar a sus víctimas.

Para visualizar una lista detallada de las vulnerabilidades subsanadas, ingresar a este enlace.

El producto afectado de Microsoft es:

  • Microsoft Edge (Basado en Chromium): versiones 79.0.309.71 - 100.0.1185.39

Recomendamos instalar las actualizaciones correspondientes, mediante el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11