Ahora hay una advertencia para Microsoft Edge sobre la seguridad de la tecnología de la información. Descubrirá información en esta página sobre qué productos son vulnerables, qué vulnerabilidades están implicadas y qué puede hacer al respecto.
El 28 de agosto de 2023, la Oficina Federal de Seguridad en Tecnologías de la Información (BSI) emitió una alerta de seguridad sobre Microsoft Edge. La falla de seguridad puede afectar a las computadoras que ejecutan los sistemas operativos Linux, MacOS X y Windows, así como al paquete de software Microsoft Edge.
En las notas de la versión de la actualización anterior, que estuvo disponible el 21 de agosto de 2023, Microsoft abordó dos vulnerabilidades, a saber, CVE-2023-38158 y CVE-2023-36787. Estas vulnerabilidades eran divulgación de información y elevación de privilegios, y fueron corregidas en la versión de Microsoft Edge conocida como 116.0.1938.54 tanto para el canal estable como para el estable extendido.
CVE-2023-36741
Por el contrario, Microsoft solo ha solucionado una vulnerabilidad de Elevación de privilegios en este aviso de lanzamiento en particular, lo que marca la cuarta actualización de la compañía a su sistema de parches en lo que va del mes.
Dado que Microsoft no ha publicado más información sobre este problema, la cantidad de información disponible actualmente sobre esta vulnerabilidad está restringida.
Sin embargo, en su advertencia de seguridad, Microsoft dijo que esta vulnerabilidad afecta la CIA (Confidencialidad, Integridad y Disponibilidad) del programa vulnerable y su entorno. CIA significa “Confidencialidad, Integridad y Disponibilidad”.
Se recomienda encarecidamente a los usuarios de Microsoft Edge con tecnología Chromium que actualicen a la versión más reciente para poder parchear esta vulnerabilidad y evitar su explotación.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.