اكتشاف ثغرة خطيرة في متصفح مايكروسوفت إيدج
في الوقت الذي تروج فيه شركة مايكروسوفت لمتصفحها "مايكروسوفت إيدج" على أساس أنه الأقل استهلاكا للطاقة بين باقي المتصفحات المنافسة خصوصا موزيلا فايرفوكس وجوجل كروم، فإن باحثا أمنيا كشف عن ثغرة خطيرة في متصفح مايكروسوفت تهدد كلمات المرور الخاصة بالمستخدمين.
الباحث الأمني "Manuel Caballero/ مانويل كابليرو" نشر فيديو على يوتيوب يكشف فيه وجود ثغرة في منصفح مايكروسوف "إيدج" يمكن الهاكرز من الاستيلاء على كلمات المرور الخاصة بالمستخدمين خصوصا تلك المتعلقة بحسابات مواقع التواصل الاجتماعي، حيث يستهدف بالأساس أداة Same-Origin Policy داخل المتصفح.
وأشار الباحث الأمني كابليرو أن الهاكرز بإمكانهم استغلال هذه الثعرة عن طريق إرسال رابط خبيث على حساب المستخدم على موقع التواصل الاجتماعي تويتر، وفور إصابة المتصفح يصبح بإمكان الهاكرز الولوج بسهولة إلى أسماء المرور وكلمات السر الخاصة بعدد من الخدمات كأمازون وفيسبوك وتويتر وغيرها.
ورغم أن مانويل كابليرو أبلغ مايكروسوفت منذ مدة بوجود هذه الثغرة إلا أن الشركة لا زالت لم تقدم أي تحديث أمني، وهو ما دفع مكتشف الثغرة إلى دعوة المستخدمين لعدم تخزين كلمات المرور على متصفح مايكروسوفت إيدج.
ليست هناك تعليقات:
إرسال تعليق