Microsfot ha corregido a principios de este mes varias vulnerabilidades, entre las que se encuentran específicamente de Microsoft Edge las siguientes: CVE-2022-33636, CVE-2022-33649 y CVE-2022-35796; siendo una de ellas crítica. Estas vulnerabilidades podrían permitir al atacante la ejecución de código remoto, ejecutar la aplicación de Microsoft Store sin permiso y el escalado de privilegios.
A continuación, se agrupan las vulnerabilidades por criticidad según su CVSS:

• Número total de vulnerabilidades: 20
• Número de vulnerabilidades críticas: 1
• Número de vulnerabilidades altas: 2
• Número de vulnerabilidades medias: 0
• Número de vulnerabilidades bajas: 0
• Número de vulnerabilidades zero days: 17

Microsoft Edge (Chromium-based), versiones anteriores a 104.0.1293.47.

Actualizar Microsoft Edge a la versión 104.0.1293.47.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es