Microsoft Edge vulnerável a furto de cookies e senhas

O Microsoft borda navegador parece ter uma vulnerabilidade de senha severa. Relatórios recentes revelam que invasores ou hackers podem obter facilmente a senha do usuário e arquivos de cookie para contas online, uma vulnerabilidade que foi descoberto pelo especialista em segurança Manuel Caballero, alguém com vasta experiência em desenterrar bugs do Edge e do Internet Explorer e imperfeições.

Os invasores podem contornar a proteção SOP do Edge

A vulnerabilidade permite que um invasor carregue e execute códigos maliciosos usando URIs de dados, meta tag de atualização e páginas sem domínio, como sobre: ​​em branco. Esta técnica de exploração tem muitas variações e Caballero mostrou as maneiras pelas quais um hacker pode executar código em sites de alto perfil apenas enganando os usuários para que acessem uma URL maliciosa.

Caballero mostrou três demos em que executou código no Homepage do Bing, tuitou em nome de outro usuário e roubou a senha e os arquivos de cookie de um Conta do Twitter.

O último ataque expôs novamente um erro de segurança no design dos navegadores modernos: a capacidade do hacker de desconectar um usuário, carregar uma página de login e roubar as credenciais do usuário preenchidas automaticamente pelo do navegador

preenchimento automático de senha característica.

A vulnerabilidade ainda não foi corrigida. Por esse motivo, Caballero forneceu demos para download para que os usuários pudessem inspecionar o código-fonte e certificar-se de que suas senhas e cookies não foram carregados em nenhum lugar.

Os ataques são automatizados por malvertising

Parece também que os ataques podem ser personalizados para despejar as senhas ou cookies de mais serviços online, como Amazonas, Facebook e muito mais. Apenas Borda é afetado porque “Os desvios UXSS / SOP tendem a ser específicos para cada navegador.”

Entrega de anúncios modernos Código JavaScript para navegadores e é por isso que os invasores podem facilitar campanhas de malvertising para automatizar a entrega desse exploit para uma grande quantidade de vítimas.

Para obter mais informações, você pode leia a descrição técnica de Caballero do problema.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • É por isso que a nova versão do Microsoft Edge não impressiona os usuários
  • Habilite a tela inteira no Microsoft Edge com este comando simples
  • Amplie o Microsoft Edge com esta nova extensão
Microsoft admite expor milhões de senhas do MS Office

Microsoft admite expor milhões de senhas do MS OfficeMicrosoft OfficeNotícias Do Windows 10Cíber Segurança

As informações confidenciais do usuário foram comprometidas após um vazamento de memória vulnerabilidade no Microsoft Office.A falha foi descoberta pela primeira vez por um Laboratório de Pesquisa ...

Consulte Mais informação
Cuidado: o ransomware Fantom se parece com o Windows Update, mas destrói seus dados

Cuidado: o ransomware Fantom se parece com o Windows Update, mas destrói seus dadosDicas Do WindowsCíber Segurança

O Windows 10 tem tudo a ver com atualizações. Você basicamente não pode executar o sistema corretamente sem instalando atualizações aqui e alí. Mas, assim como com todos os aspectos do Windows, voc...

Consulte Mais informação
Malwarebytes lança nova extensão de navegador para Chrome e Firefox

Malwarebytes lança nova extensão de navegador para Chrome e FirefoxProblemas Do MalwarebytesCíber SegurançaGuias Do FirefoxGoogle Chrome

Tentar Ópera, um navegador com várias funcionalidades já integradas:Um navegador incrível como o Opera já possui muitas funções sob o capô. Aqui está o que está incluído por padrão:VPN integrada pa...

Consulte Mais informação