Microsoft EdgeとInternet Explorerにゼロデイ脆弱性、セッション情報が露出する恐れ

登録日 : 2019.04.03 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

2019年3月30日、セキュリティリサーチャのJames Lee氏によって現行バージョンのMicrosoft EdgeおよびInternet Explorerのゼロデイ脆弱性が報告されました。これらの脆弱性は「同一生成元ポリシー違反」と呼ばれるもので、不正なWebサイトに埋め込まれたJavaScriptが、ユーザが訪問した別のWebサイトに関連した情報を収集することが可能になります。ユーザがMic...

記事を読む

関連キーワード

脅威なりすまし認可認証脆弱性 Vulnerability アプリケーションハッシュ値 PoC アカウント攻撃修正プログラム露出 attack Microsoft Trend Micro トレンドマイクロ Internet Explorer アプリパスワード Java JavaScript

関連記事

裁判所名乗る不審な電話　「イトウシンヤが逮捕され、あなたの口座が使われている」など

ITmedia NEWS セキュリティ

「毎日新聞デジタル」で不正ログインか　約2万アカウントのパスワードをリセット

ITmedia NEWS セキュリティ

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

2025年7月セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応

トレンドマイクロセキュリティブログ

ネットトラフィックの37％がボット、うち9割が悪意あるもの――Fastly調査

ITmedia NEWS セキュリティ

人気記事ランキング

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

Weekly Report: トレンドマイクロ製ウイルスバスタークラウド（Windows版）にWindowsショートカット（.LNK）の不適切な取扱いの脆弱性

JPCERT/CC注意喚起

Nimesa Backup and Recoveryにおける複数の脆弱性

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Gigabyte製UEFIファームウェアモジュールにシステム管理モードのコールアウトの脆弱性

裁判所名乗る不審な電話　「イトウシンヤが逮捕され、あなたの口座が使われている」など

ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

Apache Tomcatにおける複数の脆弱性

オムロン製NJ/NXシリーズおよびSysmac Studioにおける最小権限の原則に違反する脆弱性