Ранливост во Microsoft Edge

Во веб-прелистувачот Microsoft Edge е откриена ранливост која му овозможува на злонамерниот напаѓач да ја добие лозинката на корисникот и неговите веб-колачиња (анг.: cookies). Ранливоста е откриена од експертот за информатичка безбедност Manuel Caballero, кој има големо искуство во пронаоѓање на ранливости во Microsoft Internet Explorer и Microsoft Edge.

Откриената ранливост ја заобиколува безбедносната функционалност SOP (Same Origin Policy), која служи за оневозможување една веб-страница да вчита и изврши скрипти од друга веб-страница. Доказот за проверка на концептот (анг: proof-of-concept) е објавен и во форма на видео запис.

Caballero тврди дека нападот може да се изведе на повеќе начини и може да послужи за крадење на лозинки и веб-колачиња од различни онлајн сервиси како како Twitter, Facebook, Amazon и др. Тој предупредува дека ситуацијата ќе стане посериозна кога напаѓачите почнат да ја  автоматизираат испораката со користење на злонамерни реклами и банери.

Извор: bleepingcomputer.com