VULNERABILIDADES DE EJECUCIÓN REMOTA DE CÓDIGO EN MICROSOFT EDGE (BASADO EN CHROMIUM)
Este boletín de seguridad contiene vulnerabilidades de riesgo crítico.
CVE-ID: CVE-2022-33636: Desbordamiento de búfer
La vulnerabilidad existe debido a un error de límite al procesar contenido HTML. Un atacante remoto puede crear un sitio web especialmente diseñado, engañar a la víctima para que lo abra, provocar daños en la memoria y ejecutar código arbitrario en el sistema de destino.
La explotación exitosa de esta vulnerabilidad puede resultar en un compromiso completo del sistema vulnerable.
CVE-ID: CVE-2022-33649 Omisión de funciones de seguridad
La vulnerabilidad existe debido a un error al procesar contenido HTML. Un atacante remoto puede crear un sitio web especialmente diseñado, engañar a la víctima para que lo abra y ejecutar código arbitrario en el sistema.
CVE-ID: CVE-2022-35796: Desbordamiento de bufer
La vulnerabilidad existe debido a un error de limite al procesar contenido HTML. Un atacante remoto puede crear un sitio web especialmente diseñado, engañar a la victima para que lo abra, provocar daños en la memoria y ejecutar codigo arbitrario en el sistema de destino.
Mitigación:
– Instalar actualizaciones desde el sitio web del proveedor.
– El navegador debe actualizarse automáticamente, pero también se puede descargar desde la página de Edge.