Plataforma
edge
Componente
microsoft-edge-chromium-based
Corregido en
123.0.2420.53
La vulnerabilidad CVE-2024-26247 es un bypass de característica de seguridad detectado en Microsoft Edge (Chromium-based). Esta falla permite a un atacante eludir mecanismos de seguridad implementados, potencialmente comprometiendo la integridad del navegador y la confidencialidad de los datos del usuario. Afecta a las versiones desde 1.0.0 hasta 123.0.2420.53, siendo ya disponible una actualización de seguridad para mitigar el riesgo.
Un atacante que explote con éxito esta vulnerabilidad podría evadir las protecciones de seguridad de Microsoft Edge, lo que podría permitirle ejecutar código malicioso, acceder a información confidencial o realizar otras acciones no autorizadas. El impacto potencial varía según el contexto de uso, pero podría incluir la exfiltración de credenciales, la instalación de malware o la manipulación de datos sensibles. Aunque no se han reportado explotaciones activas en la naturaleza, la capacidad de eludir las protecciones de seguridad representa un riesgo significativo, especialmente en entornos donde la seguridad del navegador es crítica.
La vulnerabilidad fue publicada el 22 de marzo de 2024. Actualmente no se encuentra en el catálogo KEV de CISA, y la probabilidad de explotación se considera baja a moderada, dado que no se han reportado campañas activas. No se han identificado públicamente pruebas de concepto (PoCs) ampliamente disponibles, lo que limita el riesgo inmediato, pero se recomienda aplicar la actualización lo antes posible.
Users who have not updated their Microsoft Edge browser to version 123.0.2420.53 or later are at risk. This includes users who have disabled automatic updates or are using older, unsupported versions of Edge. Shared computer environments and organizations with legacy systems may be particularly vulnerable.
• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "/Event[System[Provider[@Name='Microsoft-Windows-Edge']]]"• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -match 'msedge'}• windows / supply-chain: Check Autoruns for unusual Edge-related entries using Autoruns utility.
disclosure
Estado del Exploit
EPSS
0.56% (68% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-26247 es actualizar Microsoft Edge (Chromium-based) a la versión 123.0.2420.53 o superior. Si la actualización causa problemas de compatibilidad, se recomienda contactar al soporte de Microsoft para obtener asistencia. Como medida temporal, se puede considerar el uso de extensiones de seguridad que refuercen la protección del navegador, aunque esto no sustituye a la actualización a la última versión. Verificar la actualización después de la instalación confirmando la versión del navegador.
Actualice Microsoft Edge a la última versión disponible. Esto se puede hacer a través de la configuración del navegador, buscando actualizaciones manualmente. La actualización aplicará el parche de seguridad que corrige la vulnerabilidad.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-26247 is a security feature bypass vulnerability affecting Microsoft Edge (Chromium-based) versions prior to 123.0.2420.53, allowing potential circumvention of security measures.
You are affected if you are using Microsoft Edge versions 1.0.0–123.0.2420.53. Upgrade to version 123.0.2420.53 or later to mitigate the risk.
Upgrade to Microsoft Edge version 123.0.2420.53 or later. Ensure automatic updates are enabled to receive future security patches.
Currently, there are no publicly available proof-of-concept exploits or confirmed reports of active exploitation, but monitoring is advised.
Refer to the Microsoft Security Update Guide for CVE-2024-26247: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26247
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.