Se ha identificado información de una nueva vulnerabilidad en Microsoft Edge que podría permitir a un atacante tomar el control de los sistemas afectados ejecutando código arbitrario de forma remota.
La vulnerabilidad CVE-2024-38210 (Alto, CVSS3: 7.8), afecta a las versiones de Microsoft Edge (estable) anteriores a la 128.0.2739.42. Para que un atacante pueda explotar la vulnerabilidad se deben cumplir las siguientes condiciones:
- Debe Iniciar sesión en el sistema de destino (T1078) y ejecutar una aplicación especialmente diseñada para aprovecharse de la vulnerabilidad (T1203).
- Convencer a un usuario local para que abra un archivo malicioso mediante técnicas de ingeniería social, como correos phishing o mensajes de texto (T1566).
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
