Multiples vulnérabilités dans Microsoft Edge et Internet Explorer
131 Multiples vulnérabilités dans Microsoft Edge et Internet Explorer Le CERT/FR lance le 01 avril 2019 une alerte sur la découverte de multiples vulnérabilités qui touchent les navigateurs Edge et Internet Explorer de Microsoft. Selon le CERT, le 30 mars 2019, le site thehackernews.com a publié un billet dans lequel un chercheur en sécurité annonce avoir trouvé deux vulnérabilités de type Zero Day dans Microsoft Edge et Internet Explorer. Ces vulnérabilités permettent de contourner la fonctionnalité de sécurité Same Origin Policy (SOP). Cette fonctionnalité empêche un script d’interagir avec des ressources chargées depuis une source différente, ceci dans le but de limiter les informations qu’un site peut obtenir du navigateur de l’utilisateur. Ici, si un utilisateur se rend sur un site malveillant ou […]
Multiples vulnérabilités dans Microsoft Edge et Internet Explorer Lire la suite »
ANSSI, CERT, News