Plataforma
edge
Componente
microsoft-edge-chromium-based
Corrigido em
123.0.2420.53
A vulnerabilidade CVE-2024-26247 é um bypass de segurança identificado no Microsoft Edge (Chromium-based). Esta falha permite que um atacante contorne mecanismos de segurança, potencialmente levando à execução de código arbitrário. Versões do Edge anteriores a 123.0.2420.53 são afetadas. A Microsoft lançou uma correção na versão 123.0.2420.53.
Um atacante explorando com sucesso esta vulnerabilidade pode executar código malicioso no contexto do usuário afetado. Isso pode resultar no roubo de informações confidenciais, instalação de malware, ou mesmo no controle total do sistema. O impacto é significativo, pois a execução de código arbitrário permite a um invasor realizar praticamente qualquer ação que o usuário possa, incluindo acesso a dados sensíveis armazenados no navegador e em outros aplicativos. A exploração pode ocorrer através de sites maliciosos ou arquivos comprometidos, tornando a superfície de ataque ampla.
A vulnerabilidade foi divulgada em 22 de março de 2024. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas no momento. A ausência de um Proof of Concept (PoC) público dificulta a avaliação precisa do risco, mas a natureza do bypass de segurança sugere um potencial de exploração significativo. A vulnerabilidade não foi adicionada ao KEV (Know Exploited Vulnerabilities) da CISA.
Users who have not updated their Microsoft Edge browser to version 123.0.2420.53 or later are at risk. This includes users who have disabled automatic updates or are using older, unsupported versions of Edge. Shared computer environments and organizations with legacy systems may be particularly vulnerable.
• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "/Event[System[Provider[@Name='Microsoft-Windows-Edge']]]"• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -match 'msedge'}• windows / supply-chain: Check Autoruns for unusual Edge-related entries using Autoruns utility.
disclosure
Status do Exploit
EPSS
0.56% (percentil 68%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o Microsoft Edge para a versão 123.0.2420.53 ou superior. Caso a atualização imediata não seja possível, considere desabilitar recursos potencialmente afetados, embora isso possa impactar a funcionalidade do navegador. Monitore logs de eventos do Windows em busca de atividades suspeitas relacionadas ao Edge. Implemente políticas de segurança que restrinjam a execução de código não confiável.
Actualice Microsoft Edge a la última versión disponible. Esto se puede hacer a través de la configuración del navegador, buscando actualizaciones manualmente. La actualización aplicará el parche de seguridad que corrige la vulnerabilidad.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-26247 is a security feature bypass vulnerability affecting Microsoft Edge (Chromium-based) versions prior to 123.0.2420.53, allowing potential circumvention of security measures.
You are affected if you are using Microsoft Edge versions 1.0.0–123.0.2420.53. Upgrade to version 123.0.2420.53 or later to mitigate the risk.
Upgrade to Microsoft Edge version 123.0.2420.53 or later. Ensure automatic updates are enabled to receive future security patches.
Currently, there are no publicly available proof-of-concept exploits or confirmed reports of active exploitation, but monitoring is advised.
Refer to the Microsoft Security Update Guide for CVE-2024-26247: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26247
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.