Objavljeni detalji zero day ranjivosti za Edge i Internet Explorer

Objavljeni detalji zero day ranjivosti za Edge i Internet Explorer

Istraživač pod imenom James Lee objavio je na Twitter-u detalje o zero day ranjivostima u Microsoft-ovim veb čitačima. Ranjivosti omogućavaju zaobilaženje Same origin  policy u Edge i Internet Explorer  veb čitačima na ažurnim verzijama Windows 10 operativnog sistema. Lee navodi da se ove ranjivosti mogu iskoristiti za izvršavanje XSS napada. SOP je mjera koju implementiraju moderni veb čitači, a  onemogućava učitavanje djelova koda ili skripti sa nepovezani veb stranica.

Lee tvrdi da je prije 10 mjeseci kontaktirao Microsoft sa tehničkim detaljima, ali do dana objavljivanja nije dobio odgovor, niti su ranjivosti zakrpljene.

Izvor:thehackernews.com

Leave a Reply