Microsoft Edge är sårbart för stöld av kakor och lösenord

De Microsoft Edge webbläsaren verkar ha en allvarlig lösenordssårbarhet. Senaste rapporter avslöjar att angripare eller hackare lätt kan få användarlösenord och cookiefiler för onlinekonton, en sårbarhet som upptäcktes av säkerhetsexpert Manuel Caballero, någon med stor erfarenhet av att ta bort Edge och Internet Explorer-buggar och brister.

Angripare kan kringgå Edge's SOP-skydd

Sårbarheten låter en angripare ladda och köra skadlig kod med hjälp av data-URI: er, Meta-uppdateringstagg och domänlösa sidor som om: blank. Denna exploateringsteknik har många variationer och Caballero visade hur en hackare kunde köra kod på högprofilerade webbplatser bara genom att lura användare att komma åt en skadlig URL.

Caballero visade tre demos där han körde kod på Bing hemsida, twittrade i en annan användares namn och stal lösenordet och kakefilerna från en Twitter-konto.

Den senaste attacken avslöjade ett säkerhetsfel i utformningen av moderna webbläsare: hackarens förmåga att logga ut en användare, ladda en inloggningssida och stjäla användarens referenser som automatiskt fylls i av webbläsare

lösenord autofyll funktion.

Sårbarheten är fortfarande ouppdaterad. Av denna anledning tillhandahöll Caballero demos för nedladdning så att användare kan inspektera källkoden och se till att deras lösenord och kakor inte laddas upp någonstans.

Attacker automatiseras genom felaktig marknadsföring

Det verkar också som att attacker kan anpassas för att dumpa lösenord eller cookies för fler onlinetjänster som Amazon, Facebook och mer. Endast Kant påverkas eftersom ”UXSS / SOP-förbikopplingar tenderar att vara specifika för varje webbläsare.”

Moderna annonser levereras JavaScript-kod till webbläsare och det är därför som angripare kan underlätta felaktiga kampanjer för att automatisera leveransen av denna exploatering till en stor mängd offer.

För mer information kan du läs Caballeros tekniska beskrivning av utgåvan.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Det är därför den nya versionen av Microsoft Edge inte imponerar på användarna
  • Aktivera helskärm på Microsoft Edge med detta enkla kommando
  • Zooma in Microsoft Edge med det här nya tillägget
Fel 268d3: Vad är det och hur man tar bort det [Windows 10]

Fel 268d3: Vad är det och hur man tar bort det [Windows 10]CybersäkerhetWindows 10 Fix

Om du ser fel 268d3 visas på din dators eller bärbara dators skärm bör du veta att det är en bluff.Om ett telefonnummer visas på skärmen, ring inte det. Följ istället våra rekommendationer nedan.Du...

Läs mer
5 bästa antivirus för Debian för att säkra Linux till kärnan

5 bästa antivirus för Debian för att säkra Linux till kärnanLinuxCybersäkerhet

ESET Antivirus kommer med alla säkerhetsverktyg som du någonsin kan behöva för att skydda din data och integritet, inklusive:StöldskyddsstödWebbkamera skyddIntuitiv installation och användargränssn...

Läs mer
Bästa antivirusprogrammet för Fedora för att immunisera Linux mot virus

Bästa antivirusprogrammet för Fedora för att immunisera Linux mot virusLinuxCybersäkerhet

ESET Antivirus kommer med alla säkerhetsverktyg som du någonsin kan behöva för att skydda din data och integritet, inklusive:StöldskyddsstödWebbkamera skyddIntuitiv installation och användargränssn...

Läs mer