Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/04/2017
Nova vulnerabilitat detectada en Microsoft Edge
Aquesta fallada permetria aconseguir les contrasenyes i cookies de serveis en què l’usuari es trobe autenticat.El seu descobridor, Manuel Caballero, explica en el seu blog que el problema rau en el salt de les polítiques de mateix origen de Microsoft Edge.
Un atacant podria executar codi enganyant l’usuari perquè polse sobre una URL específicament construïda. A més, l’atac també fa ús de l’administrador de contrasenyes d’Edge.
Per ara no hi ha solució. Caldrà esperar als pròxims butlletins de Microsoft.
Més informació.
Font: Hispasec una-al-día