Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/04/2017
Su descubridor, Manuel Caballero, explica en su blog que el problema reside en el salto de las políticas de mismo origen de Microsoft Edge.
Un atacante podría ejecutar código engañando al usuario para que pulse sobre una URL específicamente construida. Además, el ataque también hace uso del administrador de contraseñas de Edge.
Por ahora no existe solución. Habrá que esperar a los próximos boletines de Microsoft.
Más información.