La BSI ha emitido una advertencia para el navegador Microsoft Edge porque los atacantes pueden aprovechar dos agujeros de seguridad muy peligrosos. El problema se puede solucionar con una actualización rápida.
Las vulnerabilidades CVE-2023-36026 y CVE-2023-36008 reportadas por BSI tienen una puntuación base CVSS de 7.8 y, por lo tanto, se consideran altamente peligrosas. La BSI describe las vulnerabilidades como "Un atacante remoto y anónimo puede explotar varias vulnerabilidades en Microsoft Edge para ejecutar código de programa arbitrario o tergiversar información". Todas las versiones inferiores al número de versión 119.0.2151.72 (Canal estable) o inferiores a la versión 118.0.2088.109 Canal estable extendido se ven afectadas.
Actualización completada en segundos
Todas las versiones de Edge Linux, MacOS X y Windows se ven afectadas. En empresas más grandes, el navegador Edge suele recibir su actualización a través de la consola de Microsoft Endpoint Manager mediante política. La actualización es extremadamente sencilla para pymes y usuarios individuales. Normalmente, Edge se actualizará automáticamente inmediatamente cuando se reinicie el navegador. Sin embargo, los usuarios pueden acceder a “Ayuda y comentarios/información sobre Microsoft Edge” en el navegador y así abrir la información sobre el navegador. La actualización aparecerá entonces automáticamente.
Acerca de Microsoft Alemania Microsoft Deutschland GmbH fue fundada en 1983 como la subsidiaria alemana de Microsoft Corporation (Redmond, EE. UU.). Microsoft se compromete a empoderar a todas las personas y todas las organizaciones del planeta para lograr más. Este desafío solo se puede superar juntos, razón por la cual la diversidad y la inclusión se han anclado firmemente en la cultura corporativa desde el principio. Como fabricante líder mundial de soluciones de software productivas y servicios modernos en la era de la nube inteligente y el borde inteligente, así como desarrollador de hardware innovador, Microsoft se ve a sí mismo como un socio de sus clientes para ayudarlos a beneficiarse de la transformación digital. La seguridad y la privacidad son las principales prioridades al desarrollar soluciones. Como el mayor contribuyente del mundo, Microsoft impulsa la tecnología de código abierto a través de su plataforma de desarrollo líder, GitHub. Con LinkedIn, la red profesional más grande, Microsoft promueve la creación de redes profesionales en todo el mundo.