9VSA22-00627-01 CSIRT alerta de vulnerabilidad crítica en Microsoft Edge
CSIRT de Gobierno comparte información sobre dos nuevas vulnerabilidades comunicadas por Microsoft para su navegador Edge.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre dos nuevas vulnerabilidades comunicadas por Microsoft para su navegador Edge.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2022-1314
CVE-2022-1313
CVE-2022-1312
CVE-2022-1310
CVE-2022-1308
CVE-2022-1307
CVE-2022-1306
CVE-2022-1305
CVE-2022-1364
CVE-2022-1309
Impacto
Vulnerabilidades críticas
CVE-2022-1364: Esta vulnerabilidad existe debido a un error de confusión de tipo en el motor V8, y permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo.
Productos afectados
Microsoft Edge (Chromium-based): 79.0.309.71 - 100.0.1185.39.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-1364
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1314
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1313
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1312
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1310
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1308
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1307
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1306
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1305
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1364
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1309
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00627-01.