Microsoft hört nicht auf zu versuchen, deine Edge Browser einer der sichersten beim Surfen im Internet. Obwohl es noch weit von den Marktanteilen von Chrome, dem Marktführer in der Branche, ist die Wahrheit, dass der Browser von Microsoft immer mehr Anhänger gewinnt. Trotz der von Redmond vorgenommenen Verbesserungen ist die Wahrheit jedoch nicht ohne Mängel. Jetzt wurde ein Sicherheitsproblem entdeckt, das unsere Privatsphäre und Sicherheit gefährdet.
Alles ist abgelegen von letzter Woche. Am 24. hat Microsoft beschlossen, ein neues Update für seinen Edge-Browser zu veröffentlichen, das Korrekturen für zwei Sicherheitsprobleme enthält. Eine davon betrifft eine Sicherheitslücke, die ausgenutzt werden könnte, um beliebigen Code auf jeder Website einzufügen und auszuführen. Dieser Fehler wurde protokolliert als CVE-2021-34506 und bringt ein universelles Cross-Site-Scripting (UXSS)-Problem mit sich. Dieses Skript wird aktiviert, wenn wir die Microsoft Translator-Anwendung im Browser verwenden.
Neuer lokalisierter Fehler in universellen Cross-Sites (UXSS)
Hinter der Entdeckung dieser neuen Schwachstelle stehen die Forscher Ignacio Ignacio Laurence, Vansh Devgan und Shivam Kumar Singh von CyberXplore Private Limited. Diese Entdeckung ist als a . bekannt Universelle Cross-Site-Scripting (UXSS)-Schwachstelle . Dies bedeutet, dass sie Angreifer verwenden, um auf unsere privaten Browserdaten von der Website „X“ zuzugreifen, während sie die bösartige Website „Y“ durchsuchen. Laut diesen Forschern nutzt dieser UXSS-Angriff Benutzerschwachstellen in Browsererweiterungen aus, um bösartigen Code auszuführen, im Gegensatz zu einem üblichen XSS-Angriff. Anschließend ist der Browser bei Ausnutzung dieser Schwachstelle betroffen, was zur Deaktivierung seiner Sicherheitsfunktionen führt.
Konkret entdeckten die Forscher ein Codefragment, das verletzt werden kann innerhalb einer Übersetzungsfunktion der Microsoft Translator-Seite. Diese Tatsache ermöglichte es jedem Hacker oder böswilligen Benutzer, einen bösartigen JavaScript-Code in die Webseite einzufügen, sodass der Benutzer ihn unwissentlich ausführte, indem er auf die Nachricht in der Adressleiste von Microsoft Translator klickte.
Die oben genannten Forscher zeigten auch andere Schwachstellen. Einerseits ist es möglich, einen Angriff durchzuführen, indem man einfach einen Kommentar zu a YouTube Video oder durch eine Freundschaftsanfrage von a Facebook Profil. In beiden Fällen wurden Inhalte in einer anderen Sprache als Englisch eingebunden, was zusammen mit einem Laden der XSS-Erweiterung zur sofortigen Ausführung des Codes führte.
Aktualisieren Sie Edge, um das Problem zu beheben
Zum Glück dieses Problem wurde bereits behoben von Microsoft in seinem neuesten verfügbaren Update, welche Version ist 91.0.864.59 Aus diesem Grund wird, wie wir immer sagen, dringend empfohlen, unsere Anwendungen und in diesem Fall den Browser auf dem neuesten Stand zu halten, da dies immer Fehler und Schwachstellen wie die von uns besprochenen behebt.
Um Microsoft Edge auf die neueste Version zu aktualisieren, müssen wir den Browser öffnen und oben rechts auf die drei Punkte klicken. Hier klicken wir auf die Abschnitt "Konfiguration" . Dies öffnet ein neues Fenster und in der linken Spalte klicken Sie auf „Über Microsoft Edge“ . Auf der rechten Seite sehen wir die neueste Version, die wir zur Verfügung haben, und falls es einen Download gibt, um dies zu tun.
