BLOG IBSEC

Imagem de uma pessoa encapuzada, com o rosto parcialmente coberto, digitando em um laptop. A imagem evoca a ideia de um hacker ou uma atividade cibernética clandestina, simbolizando ameaças à segurança digital ou invasões de sistemas. O fundo é escuro, reforçando o tom de mistério e sigilo.

Essa vulnerabilidade foi identificada em 17 de outubro de 2024. Ela afeta o navegador Microsoft Edge (baseado no Chromium), permitindo que códigos maliciosos sejam executados remotamente, caso um atacante manipule uma página HTML especialmente criada.

A vulnerabilidade afeta computadores com o navegador Microsoft Edge em versões anteriores à 130.0.2849.46. Todos os dispositivos rodando essas versões podem estar vulneráveis, independentemente de serem sistemas Windows ou outras plataformas compatíveis.

A falha permite que um invasor remoto execute códigos maliciosos ao convencer o usuário a interagir com uma página HTML maliciosa. Ela exige interação do usuário, e a complexidade do ataque é considerada alta, com impacto significativo na confidencialidade.

A Microsoft lançou uma atualização de segurança que corrige a falha, disponível através do Update Guide no site da Microsoft. É recomendado que todos os usuários atualizem imediatamente para versões corrigidas para mitigar os riscos.

A falha foi divulgada pela Microsoft Corporation, que também publicou orientações e patches através do seu portal de vulnerabilidades e atualizações de segurança.

Confira também: CVE-2024-43572 – Descoberta em 08 de Outubro de 2024 no Sistema Operacional Windows

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

Rua Conceição de Monte Alegre, 107 - Bloco B
10º andar, Brooklin - São Paulo, SP - Brasil | CEP: 04563-060

contato @ ibsec.com.br

© 2024 Por IBSEC - Instituto Brasileiro de Cibersegurança | CNPJ: 07.697.729/0001-08

Todos os diretos reservados. | Termos | Privacidade