安全研究人员 Manuel Caballero 已经在微软 Windows 10 默认的 Edge 浏览器中发现了一个漏洞。攻击者们可利用它来窃取用户计算机上的密码或 cookie 数据,从而未经授权地访问其它网站的账号(比如 Facebook 或 Twitter)。其解释称,漏洞源于 Edge 浏览器“同源策略”(SOP)中的一个问题,而原本这项安全措施是用来防止某个域名下的数据被另一个域名所使用。
遗憾的是,微软在部署策略的时候出现了点问题,这也是其曝出的第三个类似漏洞。更糟糕的是,此前发现的两个漏洞,到现在都还没被补上。而据 Caballero 所述,他的方法甚至更快、更直接。
Caballero 指出,与 Google Chrome 和 Mozilla Firefox 等竞争对手相比,微软浏览器“相对刻板”的补丁周期难辞其咎。
Callabero 在 YouTube 上发布了一段该漏洞的概念验证视频,并在博客上详细阐述了其原理。
UXSS / SOP Bypass Edge
Stealing credentials from Twitter and Facebook
几天前,谷歌 Project Zero 才曝光了 Windows 10 种发现的某个“糟糕透顶”的漏洞,不过微软已在本月的“补丁星期二”予以修复。
[编译自:Neowin , 来源:BrokenBrowser]