Nowe luki w bezpieczeństwie przeglądarki Microsoft Edge

Nowe luki w bezpieczeństwie przeglądarki Microsoft Edge

2021-06-29 20:28 Redakcja

Badania bezpieczeństwa prowadzone przez dwóch specjalistów, Th3Pr0xyB0y i MrRajputHacker, ujawniły istotne zagrożenie w przeglądarce Microsoft Edge. Zidentyfikowali oni uniwersalny XSS (CVE-2021-34506), który może zagrażać użytkownikom korzystającym z funkcji tłumaczenia. Historia zaczyna się w programie bug bounty serwisu Mail.ru, gdzie badacze postanowili sprawdzić, czy uda im się znaleźć podatności w systemie.

Serwis Mail.ru, znany jako popularna darmowa skrzynka e-mail, działa od 2001 roku. Badacze wybrali ten program ze względu na atrakcyjne wynagrodzenia za odkrycie luk w zabezpieczeniach. W trakcie testów napotkali problem z cyrylicą i musieli skorzystać z funkcji autotłumaczenia, co okazało się kluczowe w ich badaniach.

Jednak to nie wszystko. W trakcie analizy okazało się, że większość wtyczek tłumaczących do przeglądarki Firefox została usunięta z powodu wykrytych krytycznych podatności. Testerzy zauważyli, że wtyczki te mają uniwersalny dostęp do dowolnej witryny, co stwarza dodatkowe ryzyko dla użytkowników.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.