Microsoft EdgeとIEにゼロデイ脆弱性、セッション情報の露出で個人情報など取得される恐れ

Genki Katsutani

1515 days ago

ところでこの件はその後、修正されたのかな…？
まあ、もうIEとEdge（Chromiumベースになるまで）はつかっちゃだめ！という世界になってくれるなら、それはそれで修正されなくてもいいんだけど。。

internet.watch.impress.co.jp

　ウェブブラウザーのMicrosoft EdgeおよびInternet Explorer（IE）に、セッション情報が露出する「同一生成元ポリシー違反」（CWE-346）の脆弱性があるとして、トレンドマイクロ株式会社が同社セキュリティブログで解説している