Otkrivena je ranjivost u browseru Microsoft Edge koja napadaču omogućava dohvatanje korisničkih lozinki i kolačića vezanih uz razne mrežne usluge. Ranjivost je otkrio bezbednosni stručnjak Manuel Caballero koji već duži niz godina pronalazi ranjivosti u browserima Edge i Internet Explorer.
Poslednja u nizu ranjivosti što ih je Caballero otkrio odnosi se na premošćivanje SOP (Same Origin Policy) funkcionalnosti koja je onemogućavala stranici A da pokreće skripte sa stranice B. Ovaj propust omogućava napadaču pokretanje zlonamernog koda u trenutku kada žrtva pristupi zaraženoj stranici. Sam primer napada te više različitih metoda prikazan je u video primeru napada ispod.
Bezbednosni stručnjak Manuel Caballero tvrdi kako se napad može izvesti na više načina te kako može poslužiti za dohvatanje podataka vezanih uz razne usluge servisa Twitter, Facebook, Amazon i drugih. Takođe napominje da bi ovaj napad mogao da zahvati mnogo veći broj korisnika kada bi napadač koristio reklame za širenje zlonamernog sadržaja.
Otkrivena opasna ranjivost u Microsoft Edge browseru
05:01
nema komentara
Postavi komentar
Vaš komentar: