ESETは6月22日(米国時間)、「Microsoft Edge 'huge bug' found by Google developer」において、Microsoft Edgeに存在する脆弱性について伝えた。これはGoogleの開発者が偶然発見した脆弱性で、攻撃者はリモートからMicrosoft Edgeが開いているタブ以外のタブのデータにアクセスできるとしている。認証を必要とするようなページのデータにもアクセスできてしまうため注意が必要。
-
CVE-2018-8235 - A security feature bypass vulnerability exists when Microsoft Edge improperly handles requests of different origins, aka 'Microsoft Edge Security Feature Bypass Vulnerability.' This affects Microsoft Edge
この脆弱性は主にMicrosoft Edgeが影響を受けるという。ただし、Microsoftはすでにこの問題を修正したバージョンを公開しており、2018年6月のWindows Updateで修正が取り込まれている。Microsoft Edgeを使っている場合は、Windows Updateを適用して最新のバージョンを利用することが望まれる。
この脆弱性はGoogle ChromeとSafariには存在しない。Mozilla Firefoxにはこの脆弱性が存在したが、脆弱性があったのはベータ版だったため、安定版がリリースされる前に修正されたと説明がある。
