El BSI ha emitido una advertencia sobre vulnerabilidades en el nuevo navegador web Edge basado en Chromium. Los usuarios deben actualizar el navegador en MacOS X o Windows, ya que los atacantes podrían ejecutar código de programa arbitrario y escalar sus privilegios.
La Oficina Federal para la Seguridad de la Información advierte sobre dos vulnerabilidades en el nuevo navegador Edge basado en Chrome. Las vulnerabilidades CVE-2023-21775 y CVE-2023-21796 están clasificadas como peligrosas "altas" con un puntaje base CVSS de 8.3. De esta forma, los atacantes podrían explotar las vulnerabilidades para ejecutar código de programa arbitrario y así aumentar sus privilegios en el sistema.
¡Abre Edge y deja que se actualice!
Microsoft proporcionó de inmediato una actualización de seguridad. Esto se instalará con las actualizaciones de Windows a más tardar. Normalmente, Edge se actualiza automáticamente inmediatamente cuando se reinicia el navegador. Sin embargo, los usuarios pueden solicitar ayuda y comentarios en el navegador y abrir información sobre el navegador allí. La actualización aparecerá automáticamente. La versión 109.0.1518.49 contiene la actualización de seguridad.
Más en BSI.bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.