Microsoft Edge for Android Spoofing Vulnerability

O Microsoft Edge para Android tem uma vulnerabilidade de falsificação que permite a um atacante enganar usuários fazendo-os pensar que estão visitando um site legítimo quando na verdade estão em um malicioso. Isso é importante porque os usuários podem compartilhar informações sensíveis ou baixar conteúdo prejudicial sem perceber.

A vulnerabilidade (CWE-1021: Restrição Imprópria de Camadas de UI Renderizadas) permite que atacantes falsifiquem a interface do usuário do Microsoft Edge no Android, potencialmente mascarando a origem ou destino verdadeiro das ações do usuário. Isso pode envolver a sobreposição ou manipulação de elementos visuais para enganar usuários sobre qual site estão interagindo, exigindo apenas que o usuário interaja com a interface falsificada.