Microsoft Edge obtiene correcciones para vulnerabilidades de día cero explotadas en la naturaleza

Después de eliminar temporalmente la actualización para solucionar problemas de compatibilidad con ciertas configuraciones empresariales, Microsoft lanzó una vez más Edge 123 en el Canal Estable. Junto con la solución necesaria, la actualización también incluye cuatro correcciones para vulnerabilidades de día cero que, según Microsoft, han sido explotadas de forma natural.

A continuación se muestra el registro de cambios oficial:

Versión 123.0.2420.65

Se corrigieron varios errores y problemas de rendimiento, incluye correcciones de seguridad y mejora la confiabilidad:

• Se corrigió un bloqueo del navegador que ocurría cuando se usaba la política UserDataDir para especificar una ruta en un recurso compartido de red. Tenga en cuenta que, por lo general, no se admite el uso de una ubicación compartida de red para el directorio de datos del usuario.
• Microsoft tiene una solución para CVE-2024-2883 para el canal estable de Microsoft Edge (versión 123.0.2420.65) y el canal estable extendido (versión 122.0.2365.113), que el equipo de Chromium informó que tiene un exploit en la naturaleza.

La versión 123 del canal estable y la versión 122 del canal estable extendido ofrecen parches de seguridad. Estos parches abordan vulnerabilidades como CVE-2024-2887 “Type Confusion in WebAssembly”, CVE-2024-2886 “Usar después de forma gratuita en WebCodecs”, CVE-2024-2885 “Usar después de forma gratuita en Dawn” y CVE-2024-2883 «Usar después de gratis en ANGLE».

Para actualizar Microsoft Edge, visite edge://settings/help. Debido a la explotación activa de las vulnerabilidades, es importante actualizar rápidamente a la versión 123.0.2420.65. Hay un instalador sin conexión disponible para descargar en el sitio web oficial en https://www.microsoft.com/en-us/edge/business/download.

La última actualización incluirá la instalación de una aplicación de 8 KB llamada «Microsoft Copilot». Se dice que esta aplicación está conectada a las próximas funciones de Copilot, según lo declarado por Microsoft. Proporcionará a los usuarios la posibilidad de solicitar a Copilot que ajuste la configuración, acceda a la información del dispositivo, habilite funciones de accesibilidad y más. Actualmente, estas funciones solo son accesibles para Windows Insiders con versiones preliminares. Aún se desconoce el motivo de la decisión de Microsoft de lanzar esta aplicación a los usuarios del Canal Estable.

Puede encontrar detalles adicionales sobre la actualización más reciente de Microsoft Edge aquí . La documentación oficial contiene una página separada dedicada a notas de seguridad .