محققان Cisco Talos در مرورگر مایکروسافت اج یک نقص امنیتی پیدا کرده‌اند و مایکروسافت این نقص را رفع نکرد.

اپل و گوگل نقص مشابهی روی مرورگرهای سافاری و کروم داشتند که این نقص را برطرف کردند.

طبق گفته Nicolai Grodum، محقق امنیتی Cisco Talos، این آسیب‌پذیری به توسعه دهندگان وب این امکان را می‌دهد که تعیین کنند بازدیدکنندگان چه منابعی را از چه آدرس‌هایی می‌‌توانند بارگذاری کنند. در نتیجه یک هکر مخرب می‌تواند جاوا اسکریپت مخرب روی یک سایت بارگذاری کند و اطلاعات کاربر مانند کوکی و غیره را بدست آورد.

منبع

نظرات

نظر (به‌وسیله فیس‌بوک)