CVE-2024-49023 – vulnerabilidade no navegador Microsoft Edge – Descoberta em 17 de outubro de 2024
Essa vulnerabilidade foi identificada em 17 de outubro de 2024. Ela afeta o navegador Microsoft Edge (baseado no Chromium), permitindo que códigos maliciosos sejam executados remotamente, caso um atacante manipule uma página HTML especialmente criada.
A vulnerabilidade afeta computadores com o navegador Microsoft Edge em versões anteriores à 130.0.2849.46. Todos os dispositivos rodando essas versões podem estar vulneráveis, independentemente de serem sistemas Windows ou outras plataformas compatíveis.
A falha permite que um invasor remoto execute códigos maliciosos ao convencer o usuário a interagir com uma página HTML maliciosa. Ela exige interação do usuário, e a complexidade do ataque é considerada alta, com impacto significativo na confidencialidade.
A Microsoft lançou uma atualização de segurança que corrige a falha, disponível através do Update Guide no site da Microsoft. É recomendado que todos os usuários atualizem imediatamente para versões corrigidas para mitigar os riscos.
A falha foi divulgada pela Microsoft Corporation, que também publicou orientações e patches através do seu portal de vulnerabilidades e atualizações de segurança.
Confira também: CVE-2024-43572 – Descoberta em 08 de Outubro de 2024 no Sistema Operacional Windows
Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.