Sikkerhet
Punktum i domenenavn kan lage «super-cookie» på tvers (CVE-2026-8924)
CVE-2026-8924 beskriver hvordan et etterfølgende punktum i domenenavnet kan få en informasjonskapsel til å behandles som en «super-cookie» med bredere rekkevidde enn den skal ha. Det kan lekke cookie-data mellom domener og svekke isolasjonen mellom tjenester. Sikkerhetsteam bør merke seg saken for klienter som håndterer cookies mot Microsoft-tjenester.
CVE-2026-8924 beskriver hvordan et etterfølgende punktum i domenenavnet kan få en informasjonskapsel til å behandles som en «super-cookie» med bredere rekkevidde enn den skal ha. Det kan lekke cookie-data mellom domener og svekke isolasjonen mellom tjenester. Sikkerhetsteam bør merke seg saken for klienter som håndterer cookies mot Microsoft-tjenester.
Original tittel: CVE-2026-8924 trailing dot domain super cookie