Vulnerabilidad de code injection en Microsoft Edge (CVE-2023-21796)

INTRODUCCIÓN

Microsoft ha publicado una vulnerabilidad de inyección de código. (CVE-2023-21796) CvSScore 3.1: 8.3

ANÁLISIS

La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema de destino.

La vulnerabilidad existe debido a una validación de entrada incorrecta. Un atacante remoto puede engañar a la víctima para que visite una página web especialmente diseñada y ejecutar código arbitrario en el sistema de destino.

La explotación exitosa de esta vulnerabilidad puede resultar en el compromiso completo del sistema vulnerable.

Versiones afectadas:

Microsoft Edge: 79.0.309.71 - 108.0.1462.76

RECOMENDACIONES

Microsoft ha publicado el último canal estable de Microsoft Edge (versión 109.0.1518.49), que incorpora las últimas actualizaciones de seguridad del proyecto Chromium. Donde se parchea esta vulnerabilidad

REFERENCIAS

https://www.cybersecurity-help.cz/vulnerabilities/71148/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21796
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security