• 09 agosto, 2022

VULNERABILIDADES DE EJECUCIÓN REMOTA DE CÓDIGO EN MICROSOFT EDGE (BASADO EN CHROMIUM)

Este boletín de seguridad contiene vulnerabilidades de riesgo crítico.

CVE-ID: CVE-2022-33636: Desbordamiento de búfer

La vulnerabilidad existe debido a un error de límite al procesar contenido HTML. Un atacante remoto puede crear un sitio web especialmente diseñado, engañar a la víctima para que lo abra, provocar daños en la memoria y ejecutar código arbitrario en el sistema de destino.

La explotación exitosa de esta vulnerabilidad puede resultar en un compromiso completo del sistema vulnerable.

CVE-ID: CVE-2022-33649 Omisión de funciones de seguridad

La vulnerabilidad existe debido a un error al procesar contenido HTML. Un atacante remoto puede crear un sitio web especialmente diseñado, engañar a la víctima para que lo abra y ejecutar código arbitrario en el sistema.

CVE-ID: CVE-2022-35796: Desbordamiento de bufer

La vulnerabilidad existe debido a un error de limite al procesar contenido HTML. Un atacante remoto puede crear un sitio web especialmente diseñado, engañar a la victima para que lo abra, provocar daños en la memoria y ejecutar codigo arbitrario en el sistema de destino.

Mitigación:

– Instalar actualizaciones desde el sitio web del proveedor.

– El navegador debe actualizarse automáticamente, pero también se puede descargar desde la página de Edge.