CVE-2024-26246
Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability
En resumen
Una característica de seguridad en Microsoft Edge puede ser eludida, permitiendo que atacantes eviten las protecciones de seguridad. Se trata de un problema de baja gravedad que requiere condiciones específicas para ser explotado.
Detalle técnico
Una vulnerabilidad de elusión de característica de seguridad en Microsoft Edge basado en Chromium permite eludir protecciones intendidas mediante CWE-1220 (Restricción Inapropiada de Capas de Interfaz Renderizada o Marcos). La vulnerabilidad requiere interacción del usuario y condiciones específicas de ataque, resultando en impacto práctico bajo (CVSS 3.9).
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability
CVSS:3.1/AV:P/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Edge for Android¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →