TLP:WHITE
Actualización de Microsoft Edge
El navegador de Microsoft Edge (basado en Chromium) ha sido actualizado para corregir una vulnerabilidad en la que el atacante puede elevar sus privilegios.
Esta vulnerabilidad (CVE-2022-33680) podría dar pie a un sandbox scape.
El atacante podría alojar una página diseñada para explotar la vulnerabilidad a través de Microsoft Edge y convencer a un usuario para entrar en ella. De todos modos, el atacante no puede obligar a un usuario a ver el contenido controlado por este de ninguna forma.
En su lugar, se tendría que convencer al usuario para actuar, normalmente a través de un correo o mensaje, o haciendo que el usuario abra un archivo adjunto enviado por correo.
Versiones anteriores a la 103.0.1264.44 de Microsoft Edge
Actualizar a la última versión de Microsoft Edge Stable Channel (103.0.1264.44)
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es