Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Un fallo de seguridad de Microsoft Edge expone datos de los usuarios

  • Vulnerabilidades

captura Video Actualización Windows 10

Un atacante que explotase con éxito la vulnerabilidad podría obligar al navegador a enviar datos que de otra manera estarían restringidos. Microsoft ha lanzado un parche para solucionar el fallo en su actualización de junio.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Un desarrollador de Google ha descubierto una vulnerabilidad de alta gravedad que afecta al navegador Microsoft Edge, y que podría proporcionar a un atacante acceso a la información privada de la víctima. Si se explota, la vulnerabilidad, con la referencia CVE-2018-8235, podría permitir a un atacante remoto recuperar contenido de otras pestañas dentro del navegador de la víctima. Esto incluye sitios que requieren que los usuarios se autentiquen.

De los cuatro principales buscadores, el agujero de seguridad afecta principalmente a Microsoft Edge. Habiendo sido alertado sobre el fallo, Microsoft ha lanzado un parche para solucionarlo en su actualización de junio. En cuanto a Firefox, solo las versiones beta se vieron afectadas, y Mozilla se apresuró a remediar el fallo antes de que pudiera afectar a los usuarios de la versión estable de Firefox. Mientras tanto, Safari y Chrome no se vieron afectados.

Microsoft califica el fallo como "una vulnerabilidad de omisión de características de seguridad que existe cuando Microsoft Edge maneja incorrectamente solicitudes de orígenes diferentes”, señala la compañía. “Un atacante que explotase con éxito la vulnerabilidad podría obligar al navegador a enviar datos que de otra manera estarían restringidos”.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos