Si usa Microsoft Edge en su computadora, descargue la actualización lo antes posible. El navegador es vulnerable a ataques.
Microsoft ha lanzado dos importantes actualizaciones de seguridad para su navegador Microsoft Edge. El primero se entregó a los usuarios el 2 de mayo de 2024. El segundo, marcado 124.0.2478.97, acaba de aparecer en los servidores. Asegúrese de tener la última versión de su navegador.
La vulnerabilidad fue explotada en ataques.
Microsoft informa que la actualización corrige una vulnerabilidad de seguridad del navegador. El asunto es grave porque los ciberdelincuentes conocen la vulnerabilidad y la utilizan en sus ataques.
El 2 de mayo, Microsoft parchó la vulnerabilidad, que estaba marcada como CVE-2024-4671. Fue descubierto por el equipo que desarrolla el motor Chromium, que utiliza Microsoft Edge y varios otros navegadores populares. Susceptibilidad permitió que un sitio web especialmente diseñado destruyera la pila en la memoria.
En la última actualización se solucionó la vulnerabilidad CVE-2024-30055, permitiendo la extracción de datos del navegador. Para ello, los atacantes deben preparar un enlace malicioso especial. Parecerá normal (por ejemplo, prometerá algo gratis), pero redirigirá a un sitio web malicioso y revelará diversa información. Microsoft enfatiza que no se trata de datos críticos, pero es mejor no compartir nada con los ciberdelincuentes.
La nueva versión de Microsoft Edge ahora está disponible en Stable Channel y Extender Stable Channel para clientes empresariales.
