مایکروسافت لا تتوقف عن محاولة جعل الخاص بك حافة يعد المتصفح من أكثر المستعرضات أمانًا عندما يتعلق الأمر بتصفح الإنترنت. على الرغم من أنها لا تزال بعيدة عن حصص السوق من الكروم، الرائد في هذا القطاع ، الحقيقة هي أن متصفح Microsoft يكتسب متابعين. ومع ذلك ، على الرغم من التحسينات التي أجراها ريدموند ، فإن الحقيقة هي أنه لا يخلو من العيوب. الآن تم اكتشاف أحدث مشكلة أمنية تهدد خصوصيتنا وأمننا.
كل شيء بعيد عن الأسبوع الماضي. في 24 ، قررت Microsoft إصدار تحديث جديد لمتصفح Edge الخاص بها ، والذي يتضمن تصحيحات لمشكلتين أمنيتين. يتعلق أحدها بثغرة أمنية في تجاوز الأمان يمكن استغلالها لإدخال وتنفيذ تعليمات برمجية عشوائية على أي موقع ويب. تم تسجيل هذا الخطأ باسم CVE-2021-34506 ويجلب معه مشكلة البرمجة النصية عبر المواقع العالمية (UXSS). يتم تنشيط هذا البرنامج النصي عندما نستخدم تطبيق Microsoft Translator من المستعرض.
خطأ مترجم جديد في المواقع المتقاطعة العالمية (UXSS)
يقف وراء اكتشاف هذه الثغرة الأمنية الجديدة الباحثون إجناسيو إجناسيو لورانس ، وفانش ديفجان ، وشيفام كومار سينغ الذين ينتمون إلى شركة CyberXplore Private Limited. يُعرف هذا الاكتشاف باسم ثغرة أمنية في البرمجة النصية العامة عبر المواقع (UXSS) . هذا يعني أنهم يستخدمون المهاجمين للوصول إلى بيانات المتصفح الخاص بنا من موقع الويب "X" أثناء تصفح موقع الويب الضار "Y". وفقًا لهؤلاء الباحثين ، يستغل هجوم UXSS نقاط ضعف المستخدم في ملحقات المستعرض من أجل تنفيذ تعليمات برمجية ضارة ، على عكس ما يحدث مع هجوم XSS الشائع. بعد ذلك ، يتأثر المتصفح بمجرد استغلال هذه الثغرة الأمنية ، مما يؤدي في النهاية إلى تعطيل وظائف الأمان الخاصة به.
على وجه التحديد ، اكتشف الباحثون جزءًا من التعليمات البرمجية يمكن انتهاكه ضمن وظيفة الترجمة من صفحة Microsoft Translator. سمحت هذه الحقيقة لأي متسلل أو مستخدم ضار بإدخال رمز JavaScript ضار داخل صفحة الويب ، بحيث يقوم المستخدم دون قصد بتنفيذه عن طريق النقر فوق الرسالة في شريط عنوان Microsoft Translator.
أظهر الباحثون المذكورون أعلاه أيضًا نقاط ضعف أخرى. من ناحية أخرى ، من الممكن تنفيذ هجوم بمجرد إضافة تعليق إلى ملف يوتيوب فيديو أو عن طريق تقديم طلب صداقة من فيسبوك الملف الشخصي. في كلتا الحالتين ، تم تضمين محتوى بلغة أخرى غير الإنجليزية مما أدى ، إلى جانب تحميل امتداد XSS ، إلى تنفيذ الكود على الفور.
قم بتحديث Edge لإصلاح المشكلة
لحسن الحظ، تم بالفعل إصلاح هذه المشكلة بواسطة Microsoft في آخر تحديث متوفر لها ، ما هو الإصدار 91.0.864.59 لهذا السبب ، كما نقول دائمًا ، يوصى بشدة بالحفاظ على تحديث تطبيقاتنا وفي هذه الحالة المتصفح إلى أحدث إصدار ، حيث يعمل هذا دائمًا على تصحيح الأخطاء ونقاط الضعف مثل تلك التي ناقشناها.
للحفاظ على Microsoft Edge محدثًا إلى أحدث إصدار ، يجب علينا فتح المتصفح والنقر فوق النقاط الثلاث في أعلى اليمين. هنا نضغط على قسم "التكوين" . سيؤدي هذا إلى فتح نافذة جديدة وفي العمود الأيسر انقر فوق "حول Microsoft Edge" . على الجانب الأيمن ، يمكننا رؤية أحدث إصدار متوفر لدينا وفي حالة وجود تنزيل حتى نتمكن من القيام بذلك.
