microsoft holder ikke op med at prøve at lave din Edge browser en af de sikreste, når det kommer til at surfe på Internettet. Selv om det stadig er langt fra markedsandele for Chrome, førende inden for sektoren, er sandheden, at Microsofts browser vinder tilhængere. På trods af de forbedringer, som Redmond har foretaget, er sandheden imidlertid, at det ikke er uden fejl. Nu er det seneste blevet opdaget et sikkerhedsproblem, der bringer vores privatliv og sikkerhed i fare.
Alt er fjernt fra sidste uge. Den 24. besluttede Microsoft at frigive en ny opdatering til sin Edge-browser, der inkluderer rettelser til to sikkerhedsproblemer. En af dem vedrører en sikkerhedsbypass-sårbarhed, der kan udnyttes til at indsætte og udføre vilkårlig kode på ethvert websted. Denne fejl blev logget som CVE-2021-34506 og bringer et universelt cross-site scripting (UXSS) problem. Dette script aktiveres, når vi bruger Microsoft Translator-applikationen fra browseren.
Ny lokaliseret fejl i universelle tværsites (UXSS)
Bag opdagelsen af denne nye sårbarhed er forskerne Ignacio Ignacio Laurence, Vansh Devgan og Shivam Kumar Singh, der tilhører CyberXplore Private Limited. Denne opdagelse er kendt som en universal cross-site scripting (UXSS) sårbarhed . Dette betyder, at de bruger angribere til at få adgang til vores private browserdata fra webstedet "X", mens de gennemsøger skadeligt websted "Y". Ifølge disse forskere udnytter dette UXSS-angreb brugernes sårbarheder i browserudvidelser for at udføre ondsindet kode, i modsætning til hvad der sker med et almindeligt XSS-angreb. Derefter påvirkes browseren, når denne sårbarhed udnyttes, hvilket ender med at deaktivere dens sikkerhedsfunktioner.
Specifikt opdagede forskerne et fragment af kode, der kunne krænkes inden for en oversættelsesfunktion af Microsoft Translator-siden. Denne kendsgerning tillod enhver hacker eller ondsindet bruger at indsætte en ondsindet JavaScript-kode inde på websiden, så brugeren ubevidst ville udføre den ved at klikke på meddelelsen i adresselinjen i Microsoft Translator.
De førnævnte forskere demonstrerede også andre sårbarheder. På den ene side er det muligt at udføre et angreb ved blot at tilføje en kommentar til en YouTube video eller ved at stille en venneanmodning fra en Facebook profil. I begge tilfælde blev indhold på et andet sprog end engelsk inkluderet, som sammen med en belastning af XSS-udvidelsen medførte, at koden blev udført med det samme.
Opdater Edge for at løse problemet
Heldigvis, dette problem er allerede rettet af Microsoft i sin seneste tilgængelige opdatering, hvilken version der er 91.0.864.59. Derfor anbefales det, som vi altid siger, at holde vores applikationer opdaterede og i dette tilfælde browseren til den nyeste version, da dette altid korrigerer fejl og sårbarheder som den, vi har diskuteret.
For at holde Microsoft Edge opdateret til den nyeste version skal vi åbne browseren og klikke på de tre punkter øverst til højre. Her klikker vi på "Konfiguration" sektion . Dette åbner et nyt vindue, og i venstre kolonne skal du klikke på “Om Microsoft Edge” . På højre side kan vi se den nyeste version, som vi har til rådighed, og hvis der er en download for at kunne gøre det.
