Alert GCSA-22092 - Vulnerabilita' in Microsoft Edge

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

Alert ID: GCSA-22092
Data: 18 Agosto 2022
Titolo: Vulnerabilita' in Microsoft Edge

******************************************************************

:: Descrizione del problema

E' stata identificata una vulnerabilita' in Microsoft Edge
che potrebbe essere sfruttata da un attaccante per oltrepassare restrizioni di sicurezza
su un sistema che ne sia affetto.

La vulnerabilita' (CVE-2022-2856) risulta attualmente in corso di sfruttamento.

Maggiori dettagli sono disponibili alla sezione "Riferimenti".

:: Software interessato

Microsoft Edge versioni precedenti alla 104.0.1293.60

:: Impatto

Security Restriction Bypass

:: Soluzioni

Aggiornare il software alla versione 104.0.1293.60

:: Riferimenti

Microsoft Security Updates
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2856

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2856

GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFi/eXEwZxMk2USYEIRCGx+AJ42/AYRo/2sgj0x1xCEtrW6tYrrSQCgojXg
LaAnhj5ME7WWLs6qZKza86A=
=yRn2
-----END PGP SIGNATURE-----

Cerca nel blog

alerts.gdaverio.it

Alert GCSA-22092 - Vulnerabilita' in Microsoft Edge