మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్‌లో తీవ్రమైన పాస్‌వర్డ్ దుర్బలత్వం ఉన్నట్లు కనిపిస్తోంది. ఆన్‌లైన్ ఖాతాల కోసం దాడి చేసేవారు లేదా హ్యాకర్లు సులభంగా యూజర్ పాస్‌వర్డ్ మరియు కుకీ ఫైల్‌లను పొందవచ్చని ఇటీవలి నివేదికలు వెల్లడించాయి, భద్రతా నిపుణుడు మాన్యువల్ కాబల్లెరో కనుగొన్న దుర్బలత్వం, ఎడ్జ్ మరియు ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ దోషాలు మరియు లోపాలను వెలికితీసిన అనుభవం ఉన్న వ్యక్తి.

దాడి చేసేవారు ఎడ్జ్ యొక్క SOP రక్షణను దాటవేయగలరు

డేటా URI లు, మెటా రిఫ్రెష్ ట్యాగ్ మరియు డొమైన్ లేని పేజీలను ఉపయోగించి: ఖాళీగా ఉన్న హానికరమైన కోడ్‌ను లోడ్ చేయడానికి మరియు అమలు చేయడానికి హానిని అనుమతిస్తుంది. ఈ దోపిడీ సాంకేతికత చాలా వైవిధ్యాలను కలిగి ఉంది మరియు హానికరమైన URL ని ప్రాప్యత చేయడానికి వినియోగదారులను మోసగించడం ద్వారా హ్యాకర్ హై-ప్రొఫైల్ సైట్లలో కోడ్‌ను అమలు చేయగల మార్గాలను చూపించాడు.

కాబల్లెరో మూడు డెమోలను చూపించాడు, అందులో అతను బింగ్ హోమ్‌పేజీలో కోడ్‌ను అమలు చేశాడు, మరొక యూజర్ పేరిట ట్వీట్ చేశాడు మరియు ట్విట్టర్ ఖాతా నుండి పాస్‌వర్డ్ మరియు కుకీ ఫైల్‌లను దొంగిలించాడు.

చివరి దాడి ఆధునిక బ్రౌజర్‌ల రూపకల్పనలో భద్రతా లోపాన్ని తిరిగి బహిర్గతం చేసింది: వినియోగదారుని లాగ్ అవుట్ చేయడం, లాగిన్ పేజీని లోడ్ చేయడం మరియు బ్రౌజర్ యొక్క పాస్‌వర్డ్ ఆటోఫిల్ ఫీచర్ ద్వారా స్వయంచాలకంగా నింపబడిన వినియోగదారు ఆధారాలను దొంగిలించే హ్యాకర్ సామర్థ్యం.

దుర్బలత్వం ఇప్పటికీ గుర్తించబడలేదు. ఈ కారణంగా, కాబల్లెరో డౌన్‌లోడ్ చేయడానికి డెమోలను అందించింది, తద్వారా వినియోగదారులు సోర్స్ కోడ్‌ను పరిశీలించి వారి పాస్‌వర్డ్‌లు మరియు కుకీలు ఎక్కడా అప్‌లోడ్ చేయబడలేదని నిర్ధారించుకోవచ్చు.

మాల్వేర్టైజింగ్ ద్వారా దాడులు ఆటోమేట్ అవుతాయి

అమెజాన్, ఫేస్‌బుక్ మరియు మరిన్ని ఆన్‌లైన్ సేవల పాస్‌వర్డ్‌లు లేదా కుకీలను డంప్ చేయడానికి దాడులను అనుకూలీకరించవచ్చు. ఎడ్జ్ మాత్రమే ప్రభావితమవుతుంది ఎందుకంటే “ UXSS / SOP బైపాస్‌లు ప్రతి బ్రౌజర్‌కు ప్రత్యేకమైనవి.”

ఆధునిక ప్రకటనలు జావాస్క్రిప్ట్ కోడ్‌ను బ్రౌజర్‌లకు బట్వాడా చేస్తాయి మరియు అందువల్లనే ఈ దోపిడీని భారీ మొత్తంలో బాధితులకు ఆటోమేట్ చేయడానికి దాడి చేసేవారు మాల్వర్టైజింగ్ ప్రచారాలను సులభతరం చేయవచ్చు.

మరింత సమాచారం కోసం, మీరు సమస్య యొక్క కాబల్లెరో యొక్క సాంకేతిక వివరణను చదువుకోవచ్చు.