Un fallo de seguridad de Microsoft Edge expone datos de los usuarios
- Vulnerabilidades
Un atacante que explotase con éxito la vulnerabilidad podría obligar al navegador a enviar datos que de otra manera estarían restringidos. Microsoft ha lanzado un parche para solucionar el fallo en su actualización de junio.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Un desarrollador de Google ha descubierto una vulnerabilidad de alta gravedad que afecta al navegador Microsoft Edge, y que podría proporcionar a un atacante acceso a la información privada de la víctima. Si se explota, la vulnerabilidad, con la referencia CVE-2018-8235, podría permitir a un atacante remoto recuperar contenido de otras pestañas dentro del navegador de la víctima. Esto incluye sitios que requieren que los usuarios se autentiquen.
De los cuatro principales buscadores, el agujero de seguridad afecta principalmente a Microsoft Edge. Habiendo sido alertado sobre el fallo, Microsoft ha lanzado un parche para solucionarlo en su actualización de junio. En cuanto a Firefox, solo las versiones beta se vieron afectadas, y Mozilla se apresuró a remediar el fallo antes de que pudiera afectar a los usuarios de la versión estable de Firefox. Mientras tanto, Safari y Chrome no se vieron afectados.
Microsoft califica el fallo como "una vulnerabilidad de omisión de características de seguridad que existe cuando Microsoft Edge maneja incorrectamente solicitudes de orígenes diferentes”, señala la compañía. “Un atacante que explotase con éxito la vulnerabilidad podría obligar al navegador a enviar datos que de otra manera estarían restringidos”.