El navegador de Microsoft Edge (basado en Chromium) ha sido actualizado para corregir una vulnerabilidad en la que el atacante puede elevar sus privilegios. Esta vulnerabilidad (CVE-2022-33680) podría dar pie a un sandbox scape. El atacante podría alojar una página diseñada para explotar la vulnerabilidad a través de Microsoft Edge y convencer a un usuario para entrar en ella. De todos modos, el atacante no puede obligar a un usuario a ver el contenido controlado por este de ninguna forma. En su lugar, se tendría que convencer al usuario para actuar, normalmente a través de un correo o mensaje, o haciendo que el usuario abra un archivo adjunto enviado por correo.

Versiones anteriores a la 103.0.1264.44 de Microsoft Edge

Actualizar a la última versión de Microsoft Edge Stable Channel (103.0.1264.44)

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es