CERT-In aconseja a los usuarios actualizar los navegadores

CERT-In aconseja a los usuarios actualizar los navegadores

Se han detectado varias vulnerabilidades de seguridad en los populares navegadores web Microsoft Edge y Apple Safari.

Si no se abordan, los atacantes remotos pueden aprovechar estas vulnerabilidades en estos navegadores para desviar a los usuarios ingenuos a sitios web especialmente diseñados que contienen malware y tomar el control de sus sistemas.

Microsoft Edge tiene tres de estas vulnerabilidades: CVE-2024-2400, CVE-2024-26246 y CVE-2024-26163.

Varias fallas en la función de navegación privada de Apple Safari conducen a un procesamiento inadecuado del contenido web y fallas en la política de seguridad del contenido, que pueden llevar a los usuarios a sitios web diseñados con fines maliciosos.

“La explotación exitosa de estas vulnerabilidades podría permitir a un atacante eludir las restricciones de seguridad, obtener información confidencial o provocar una denegación de servicio (DoS) en el sistema objetivo”, afirmó el equipo indio de Respuesta a Emergencias Informáticas (CERT-In).

Apple Safari tiene seis vulnerabilidades de seguridad: CVE-2024-23252, CVE-2024-23254, CVE-2024-23263, CVE-2024-23273, CVE-2024-23280 y CVE-2024-23284.

Apple y Microsoft han reconocido problemas de seguridad con sus navegadores y han lanzado parches de seguridad. Se recomienda a los usuarios de Edge y Safari que actualicen sus navegadores a las últimas versiones, v122.0.2365.92 y v17.4, respectivamente, en sus dispositivos lo antes posible.

En un desarrollo relacionado, CERT-In informó recientemente problemas similares en el sistema operativo Android de Google.

Se han detectado fallas de seguridad en varias versiones de Android, incluidas la v12, la v12L (para teléfonos plegables), la v13 e incluso la última v14.

Un pirata informático puede aprovechar estas vulnerabilidades para obtener información confidencial y obtener privilegios para provocar un ataque de denegación de servicio (DoS) en dispositivos específicos.

READ  Los científicos están desarrollando un modelo de IA que puede leer la mente humana utilizando una tecnología similar a ChatGPT

Obtenga las últimas noticias sobre nuevos lanzamientos, reseñas de dispositivos, aplicaciones, ciberseguridad y más sobre tecnología personal solo en DH Tech.

(Publicado 20 de marzo de 2024, 12:35 h. ITS)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *