Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/04/2017
Nueva vulnerabilidad detectada en Microsoft Edge
Este fallo permitiría conseguir las contraseñas y cookies de servicios en los que el usuario se encuentre autenticado.Su descubridor, Manuel Caballero, explica en su blog que el problema reside en el salto de las políticas de mismo origen de Microsoft Edge.
Un atacante podría ejecutar código engañando al usuario para que pulse sobre una URL específicamente construida. Además, el ataque también hace uso del administrador de contraseñas de Edge.
Por ahora no existe solución. Habrá que esperar a los próximos boletines de Microsoft.
Más información.
Fuente: Hispasec una-al-día