9VSA21-00500-01 CSIRT alerta de vulnerabilidades graves en Microsoft Edge

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información relacionada con vulnerabilidades en Microsoft Edge.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-37965

CVE-2021-37964

CVE-2021-37957

CVE-2021-37958

CVE-2021-37959

CVE-2021-37960

CVE-2021-37961

CVE-2021-37962

CVE-2021-37963

CVE-2021-37956

CVE-2021-37973

CVE-2021-37966

CVE-2021-37967

CVE-2021-37968

CVE-2021-37969

CVE-2021-37970

CVE-2021-37971

CVE-2021-37972

Impactos

Vulnerbilidades críticas

CVE-2021-37973: Esta vulnerabilidad existe debido a un error de uso de memoria después de ser liberada al procesar contenido HTML dentro del componente Portals. Su explotación exitosa permite a un atacante comprometer los sistemas vulnerables. Esta vulnerabilidad está siendo explotada activamente.

Productos Afectados

Microsoft Edge (Chromium-based): 79.0.309.71 a 93.0.961.52

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-37963

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37965

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37964

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37957

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37958

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37959

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37960

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37961

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37962

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37963

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37956

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37973

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37966

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37967

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37968

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37969

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37970

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37971

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37972

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00500-01

9VSA21-00500-01 CSIRT alerta de vulnerabilidades graves en Microsoft Edge