Microsoft acaba de lanzar una segunda actualización de seguridad para el navegador Edge en el canal estable este mes. La noticia llega a través de Neowin, que informa que la última versión de Edge 124.0.2478.97 ya está disponible y resuelve dos vulnerabilidades de seguridad reportadas por el equipo de Chromium.
En las notas de la versión de las actualizaciones de seguridad de Microsoft Edge, la empresa dice:
«Microsoft ha corregido la vulnerabilidad CVE-2024-4671 para Microsoft Edge Stable Channel (Versión 124.0.2478.97) y Extended Stable channel (Versión 124.0.2478.97), de la que el equipo de Chromium ha informado que tiene un exploit. Para obtener más información, consulte la Guía de actualizaciones de seguridad«.
Esta actualización también contiene la siguiente actualización específica de Microsoft Edge:
Cabe señalar que ambas vulnerabilidades de seguridad se han detallado en el sitio web oficial de CVE. La vulnerabilidad CVE-2024-4671 es la de mayor gravedad. Permite a los atacantes remotos explotar la corrupción de la pila utilizando una página HTML manipulada.
Vulnerabilidad limitada
Dicho esto, la segunda vulnerabilidad CVE-2024-30055 es de baja gravedad. Se trata de una vulnerabilidad de suplantación de identidad exclusiva de Microsoft Edge, que requiere que los usuarios hagan clic en un enlace específico para explotarla. Aunque el atacante explote la misma, sólo podrá acceder a información limitada del navegador de la presa.
A principios de este mes, Microsoft también corrigió dos vulnerabilidades adicionales y añadió un comprobador de velocidad en el navegador Edge.