Zero-Days en Microsoft Edge y IE Browsers

• Publicado: 03/04/2019
• Importancia: Alta

---

Recursos afectados

En una investigación que realizó James Lee descubrió que las vulnerabilidades que cuentan estas aplicaciones pueden poner en riesgo información sensible ya que puede ser compartida en sitios web.

Si el usuario navega por medio de Internet Explorer una falla llamada Error de Validación de origen (omisión de la política del mismo origen de Microsoft Edge e Internet Explorer) con la que cuenta este Browser, permite que un JS incrustado en alguna página maliciosa que visite el usuario pueda recopilar datos de acceso de páginas en las que haya navegado anterior o posteriormente,  esta vulnerabilidad la podría aprovechar un atacante para obtener información confidencial de sesión del usuario.

Etiquetas

• Vulnerabilidad