ไมโครซอฟท์ ไม่หยุดพยายามที่จะทำให้คุณ ขอบ เบราว์เซอร์ที่ปลอดภัยที่สุดเมื่อท่องอินเทอร์เน็ต แม้ว่าจะยังห่างไกลจากส่วนแบ่งการตลาดของ Chromeผู้นำในภาคส่วนความจริงก็คือเบราว์เซอร์ของ Microsoft กำลังดึงดูดผู้ติดตาม อย่างไรก็ตาม แม้จะมีการปรับปรุงที่ทำโดย Redmond แต่ความจริงก็คือมันไม่ได้ไม่มีข้อบกพร่อง ขณะนี้มีการค้นพบปัญหาด้านความปลอดภัยล่าสุดที่เป็นอันตรายต่อความเป็นส่วนตัวและความปลอดภัยของเรา
ทุกอย่างอยู่ห่างไกลจากสัปดาห์ที่แล้ว ในวันที่ 24 Microsoft ได้ตัดสินใจเผยแพร่การอัปเดตใหม่สำหรับเบราว์เซอร์ Edge ซึ่งรวมถึงการแก้ไขปัญหาด้านความปลอดภัยสองประการ หนึ่งในนั้นเกี่ยวข้องกับช่องโหว่ด้านความปลอดภัยที่สามารถใช้เพื่อแทรกและรันโค้ดตามอำเภอใจบนเว็บไซต์ใดก็ได้ จุดบกพร่องนี้ถูกบันทึกเป็น CVE-2021-34506 และทำให้เกิดปัญหา universal cross-site scripting (UXSS) สคริปต์นี้เปิดใช้งานเมื่อเราใช้แอปพลิเคชัน Microsoft Translator จากเบราว์เซอร์
ข้อบกพร่องใหม่ที่แปลแล้วในไซต์ข้ามสากล (UXSS)
เบื้องหลังการค้นพบช่องโหว่ใหม่นี้คือนักวิจัย Ignacio Ignacio Laurence, Vansh Devgan และ Shivam Kumar Singh จาก CyberXplore Private Limited การค้นพบนี้เรียกว่า a ช่องโหว่สคริปต์ข้ามไซต์สากล (UXSS) . ซึ่งหมายความว่าพวกเขาใช้ผู้โจมตีเพื่อเข้าถึงข้อมูลเบราว์เซอร์ส่วนตัวของเราจากเว็บไซต์ "X" ขณะเรียกดูเว็บไซต์ที่เป็นอันตราย "Y" ตามที่นักวิจัยเหล่านี้ การโจมตี UXSS นี้ใช้ช่องโหว่ของผู้ใช้ในส่วนขยายของเบราว์เซอร์เพื่อรันโค้ดที่เป็นอันตราย ซึ่งแตกต่างจากสิ่งที่เกิดขึ้นกับการโจมตี XSS ทั่วไป ต่อจากนั้น เบราว์เซอร์จะได้รับผลกระทบเมื่อมีการใช้ช่องโหว่นี้ ซึ่งทำให้เกิดการปิดใช้งานฟังก์ชันความปลอดภัย
โดยเฉพาะอย่างยิ่ง นักวิจัยค้นพบโค้ดบางส่วนที่สามารถถูกละเมิดได้ ภายในฟังก์ชันการแปล ของหน้า Microsoft Translator ข้อเท็จจริงนี้ทำให้แฮ็กเกอร์หรือผู้ใช้ที่เป็นอันตรายสามารถแทรกโค้ด JavaScript ที่เป็นอันตรายลงในหน้าเว็บได้ เพื่อให้ผู้ใช้ดำเนินการโดยไม่รู้ตัวโดยคลิกที่ข้อความในแถบที่อยู่ของ Microsoft Translator
นักวิจัยดังกล่าวยังแสดงให้เห็นถึงช่องโหว่อื่นๆ ในแง่หนึ่ง เป็นไปได้ที่จะโจมตีโดยเพียงแค่เพิ่มความคิดเห็นลงใน a YouTube วิดีโอหรือโดยการขอเป็นเพื่อนจาก a Facebook ข้อมูลส่วนตัว. ในทั้งสองกรณี มีการรวมเนื้อหาในภาษาอื่นที่ไม่ใช่ภาษาอังกฤษ ซึ่งเมื่อรวมกับส่วนขยาย XSS จำนวนมาก ทำให้โค้ดทำงานทันที
อัปเดต Edge เพื่อแก้ไขปัญหา
โชคดีที่ ปัญหานี้ได้รับการแก้ไขแล้ว โดย Microsoft ในการอัปเดตล่าสุดที่มี เวอร์ชันใดคือ 91.0.864.59. นั่นคือเหตุผลที่เราพูดเสมอว่า ขอแนะนำอย่างยิ่งให้อัปเดตแอปพลิเคชันของเรา และในกรณีนี้เบราว์เซอร์เป็นเวอร์ชันล่าสุด เนื่องจากจะแก้ไขข้อผิดพลาดและช่องโหว่ต่างๆ เช่นที่เราได้พูดคุยกัน
เพื่อให้ Microsoft Edge อัปเดตเป็นเวอร์ชันล่าสุด เราต้องเปิดเบราว์เซอร์และคลิกที่จุดสามจุดที่ด้านขวาบน ที่นี่เราคลิกที่ ส่วน“ การกำหนดค่า” . นี่จะเป็นการเปิดหน้าต่างใหม่และในคอลัมน์ด้านซ้ายให้คลิกที่ “เกี่ยวกับไมโครซอฟต์เอจ” . ทางด้านขวาเราจะเห็นเวอร์ชันล่าสุดที่เรามีอยู่และในกรณีที่มีการดาวน์โหลดให้ทำ
