Microsoft Edge for Android Spoofing Vulnerability

Microsoft Edge para Android tiene una vulnerabilidad de suplantación que permite a un atacante engañar a los usuarios haciéndoles creer que están visitando un sitio legítimo cuando en realidad están en uno malicioso. Esto es importante porque los usuarios podrían compartir información sensible o descargar contenido dañino sin darse cuenta.

La vulnerabilidad (CWE-1021: Restricción Impropia de Capas de Interfaz Renderizada) permite que atacantes suplanten la interfaz de usuario de Microsoft Edge en Android, potencialmente enmascarando el origen o destino verdadero de las acciones del usuario. Esto podría involucrar la superposición o manipulación de elementos visuales para engañar a los usuarios sobre el sitio web con el que están interactuando, requiriendo solo que el usuario interactúe con la interfaz suplantada.