Microsoft slutar inte försöka göra din kant webbläsare en av de säkraste när det gäller att surfa på Internet. Även om det fortfarande är långt ifrån marknadsandelarna för krom, ledande inom sektorn, är sanningen att Microsofts webbläsare får anhängare. Trots de förbättringar som Redmond har gjort är sanningen att det inte är utan brister. Nu har det senaste upptäckts, ett säkerhetsproblem som äventyrar vår integritet och säkerhet.
Allt är avlägset från förra veckan. Den 24: e beslutade Microsoft att släppa en ny uppdatering för sin Edge-webbläsare, som innehåller korrigeringar för två säkerhetsproblem. En av dem gäller en säkerhetsbypassårbarhet som kan utnyttjas för att infoga och köra godtycklig kod på vilken webbplats som helst. Detta fel loggades som CVE-2021-34506 och för med sig ett universellt cross-site scripting (UXSS) problem. Detta skript aktiveras när vi använder Microsoft Translator-applikationen från webbläsaren.
Nytt lokaliserat fel i universella korswebbplatser (UXSS)
Bakom upptäckten av denna nya sårbarhet står forskarna Ignacio Ignacio Laurence, Vansh Devgan och Shivam Kumar Singh som tillhör CyberXplore Private Limited. Denna upptäckt är känd som en universellt sårbarhet för UXSS (cross-site scripting) . Detta innebär att de använder angripare för att komma åt vår privata webbläsardata från webbplatsen "X" medan de surfar på skadlig webbplats "Y". Enligt dessa forskare utnyttjar denna UXSS-attack användarsårbarheter i webbläsartillägg för att utföra skadlig kod, till skillnad från vad som händer med en vanlig XSS-attack. Därefter påverkas webbläsaren när denna sårbarhet har utnyttjats, vilket slutar med att avaktivera dess säkerhetsfunktioner.
Specifikt upptäckte forskarna ett fragment av kod som kan brytas inom en översättningsfunktion på Microsoft Translator-sidan. Detta faktum gjorde det möjligt för alla hackare eller skadliga användare att infoga en skadlig JavaScript-kod på webbsidan, så att användaren omedvetet skulle köra den genom att klicka på meddelandet i adressfältet i Microsoft Translator.
De ovannämnda forskarna visade också andra sårbarheter. Å ena sidan är det möjligt att utföra en attack genom att helt enkelt lägga till en kommentar till a Youtube video eller genom att göra en vänförfrågan från en Facebook profil. I båda fallen inkluderades innehåll på ett annat språk än engelska som tillsammans med en belastning på XSS-tillägget fick koden att köras omedelbart.
Uppdatera Edge för att åtgärda problemet
Lyckligtvis, detta problem har redan åtgärdats av Microsoft i sin senaste tillgängliga uppdatering, vilken version är 91.0.864.59. Det är därför, som vi alltid säger, det rekommenderas att hålla våra applikationer uppdaterade och i det här fallet webbläsaren till den senaste versionen, eftersom detta alltid korrigerar fel och sårbarheter som den vi har diskuterat.
För att hålla Microsoft Edge uppdaterad till den senaste versionen måste vi öppna webbläsaren och klicka på de tre punkterna uppe till höger. Här klickar vi på ”Konfiguration” . Detta öppnar ett nytt fönster och klicka i den vänstra kolumnen “Om Microsoft Edge” . På höger sida kan vi se den senaste versionen som vi har tillgänglig och om det finns en nedladdning för att kunna göra det.
