Seguridad TI: Linux, MacOS X y Windows están en riesgo - ¡Diferentes seguridades TI en Google Chrome y Microsoft Edge corren gran riesgo! La alerta está recibiendo actualizaciones.

hace 3 meses · Actualizado hace 3 meses

La advertencia de seguridad emitida para Google Chrome y Microsoft Edge recibió una actualización de BSI. Puede leer aquí en news.de qué productos se ven afectados por la brecha de seguridad.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) publicó una alerta de seguridad para Google Chrome y Microsoft Edge el 18 de diciembre de 2024. La vulnerabilidad de seguridad afecta a los sistemas operativos Linux, MacOS X y Windows, así como a los productos Debian Linux, Fedora Linux, SUSE openSUSE, Google Chrome y Microsoft Edge. La siguiente advertencia se actualizó por última vez el 29 de diciembre de 2024.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Actualización de seguridad de OpenSUSE OPENSUSE-SU-2024: 0417-1 (Al 28 de diciembre de 2024). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad para Google Chrome y Microsoft Edge - Riesgo: alto
Error de Google Chrome y Microsoft Edge: múltiples vulnerabilidades permiten la ejecución de código
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
Información del fabricante sobre actualizaciones, parches y soluciones
Fecha de revisión de este aviso de seguridad

Aviso de seguridad para Google Chrome y Microsoft Edge - Riesgo: alto

Nivel de riesgo: 4 (alto)
Puntuación base CVSS: 8,8
Puntuación temporal CVSS: 7,7
Ataque a distancia: Sí

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, la gravedad de la vulnerabilidad analizada aquí se califica como "alta" con una puntuación base de 8,8.

Error de Google Chrome y Microsoft Edge: múltiples vulnerabilidades permiten la ejecución de código

Chrome es un navegador de Internet de Google Edge.

Un atacante remoto y desconocido puede aprovechar varias vulnerabilidades en Google Chrome y Microsoft Edge para ejecutar código arbitrario.

Las vulnerabilidades se han clasificado utilizando la nomenclatura CVE (Common Vulnerabilities and Developments) con números de serie individuales CVE-2024-12692, CVE-2024-12693, CVE-2024-12694 y CVE-2024-12695.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

sistemas operativos
Linux, Mac OS X, Windows

Productos
Debian Linux (cpe:/o:debian:debian_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
SUSE openSUSE (cpe:/o:suse:opensuse)
Google Chrome <131.0.6778.204 (cpe:/a:google:chrome)
Google Chrome 131.0.6778.204 (cpe:/a:google:chrome)
Google Chrome <131.0.6778.205 (cpe:/a:google:chrome)
Google Chrome 131.0.6778.205 (cpe:/a:google:chrome)
Microsoft Edge <131.0.2903.112 (cpe:/a:microsoft:edge)
Microsoft Edge 131.0.2903.112 (cpe:/a:microsoft:edge)
Microsoft Edge <130.0.2849.123 (cpe:/a:microsoft:edge)
Microsoft Edge 130.0.2849.123 (cpe:/a:microsoft:edge)

Medidas generales para hacer frente a las vulnerabilidades de seguridad informática

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos enumerados para ver si hay una nueva actualización de seguridad disponible.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Actualización de seguridad de OpenSUSE OPENSUSE-SU-2024:0417-1 con fecha del 28 de diciembre de 2024 (29 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización de seguridad de OpenSUSE OPENSUSE-SU-2024:14607-1 con fecha del 22 de diciembre de 2024 (22 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DSA-5834 del 20 de diciembre de 2024 (19 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-EPEL-2024-C27D1A40BC de fecha 2024-12-20 (19 de diciembre de 2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-EPEL-2024-B98ED0B39C 2024-12-20 (19.12.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-EPEL-2024-74EA1D7890 de fecha 2024-12-20 (19.12.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-4808DCE926 2024-12-20 (19.12.2024)
Puede encontrar más información aquí:

Aviso de seguridad de Fedora FEDORA-2024-21C7531146 2024-12-20 (19.12.2024)
Puede encontrar más información aquí:

Notas de la versión de Microsoft Edge del 19/12/2024 (19 de diciembre de 2024)
Puede encontrar más información aquí:

Actualización del canal estable de Google Chrome para escritorio a partir del 18 de diciembre de 2024 (18.12.2024)
Puede encontrar más información aquí:

Fecha de revisión de este aviso de seguridad

Esta es la cuarta versión de este aviso de seguridad informática para Google Chrome y Microsoft Edge. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

18 de diciembre de 2024 - Versión inicial
19 de diciembre de 2024: actualizaciones agregadas de Microsoft, Fedora y Debian
22/12/2024 - Se agregaron nuevas actualizaciones de openSUSE
29/12/2024 - Se agregaron nuevas actualizaciones de openSUSE

Más noticias

Dell PowerProtect Domain OS Danger: ¡Nuevo brecha de seguridad! El campo de valor permite la información

Cambiar Moxa (eds, ICS, IKS y SDS): ¡NUEVA GABE DE SEGURIDAD! El punto débil niega la negación del servicio

Ataque cibernético descarado: Cuentas de cuentas de Bonus Points REWE

Tianore EDK2: ¡NUEVA GABA DE SEGURIDAD! El punto débil de la negación de los servicios y el logro de la información

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

Día seguro de Internet: con estos consejos está a salvo en la red

Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

Es seguridad: Unix y Windows Dangerous - Nueva tristeza en Joomla

Traffic Apache Server: esa alerta de seguridad frente a un nuevo punto débil

Red Hat OpenShift: Vulnerabilidad permite divulgación de información

Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

GraphicsMagick: nota nueva brecha de seguridad

Seguridad de TI: UNIX y Windows están en riesgo: ¡la brecha de seguridad de TI en Oracle Fusion Middleware está en gran riesgo! La alerta está recibiendo actualizaciones.

El acceso remoto privilegiado de BeyondTrust está en riesgo: la vulnerabilidad permite ejecutar comandos arbitrarios

Xen: Múltiples vulnerabilidades permiten denegación de servicio