Vulnerabilidad RCE en Microsoft Edge 

Se ha reportado un nuevo aviso de vulnerabilidad que afecta a Microsoft Edge, que permitiría a un atacante remoto realizar ejecución remota de código (RCE) poniendo en peligro el sistema afectado. 

Se ha reportado un nuevo aviso de vulnerabilidad que afecta a Microsoft Edge, que permitiría a un atacante remoto realizar ejecución remota de código (RCE) poniendo en peligro el sistema afectado. 

La vulnerabilidad identificada como CVE-2022-33680 de severidad alta, sin puntuación asignada aún. Esta se debe a un error al procesar páginas HTML. Un atacante remoto podría realizar ejecución remota de código (RCE) y omitir las restricciones del sandbox del navegador, engañando a la víctima para que visite un sitio web especialmente diseñado para este fin. 

Las versiones de los productos afectados de Microsoft Edge son: 

• Microsoft Edge 79.0.309.71 y 103.0.1264.37Salto de página 

Recomendamos actualizar los productos accediendo al siguiente enlace de soporte provisto por Microsoft Edge: 

• https://support.microsoft.com/en-US 

Referencias: 

• https://www.cybersecurity-help.cz/vdb/SB2022063025 
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-33680 
• https://support.microsoft.com/en-US 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33680