IEとEdgeのゼロデイ脆弱性を公表:トレンドマイクロ

トレンドマイクロは4月3日、セキュリティブログにてMicrosoft EdgeとInternet Explorerでのゼロデイ脆弱性を公表しました。

脆弱性により、不正なWebサイトに埋め込まれたJavaScriptが、ユーザが訪問した別のWebサイトに関連した情報を収集することが可能になり、EdgeやIEで不正なWebサイトにアクセスした場合、ブラウザのセッションに関する機密情報が攻撃者に転送される恐れがあるとのことです。

現状では修正プログラムの情報は無いため、修正プログラムが配布されるまで、EdgeやIEの使用を控えることが1つの回避策となることです。

当面はIEやEdge以外のブラウザを使用することを考慮したほうがいいと思います。

Microsoft EdgeとInternet Explorerにゼロデイ脆弱性、セッション情報が露出する恐れ : トレンドマイクロセキュリティブログ