Af Torben B. Sørensen, 07/09/17
Sikkerhedsforsker Nicolai Grødum fra Cisco har opdaget en sårbarhed i flere browseres implementering af CSP (Content Security Policy). Formålet med CSP er at sikre, at scripts kun må afvikles fra godkendte kilder.
Sårbarheden gør, at det i nogle tilfælde er muligt at omgå CSP-reglerne. Dermed kan angribere få adgang til fortrolig information.
Google lukkede sikkerhedshullet med version 57.0.2987.98 af Chrome.
Apple lukkede det med iOS 10.3 og Safari 10.1.
Men Microsoft mener ikke, at der er tale om en sårbarhed. Derfor vil firmaet ikke lukke hullet i Edge.
Sårbarheden er ikke særlig alvorlig. Den har fået en CVSS-score (Common Vulnerability Scoring System) på 4,3 ud af 10.
Anbefaling
Overvej at bruge en anden browser end Edge, hvis I er bekymrede over risikoen.