Cybersecurity News

บัคใน Microsoft Edge ที่อาจทำให้อีเมลของคุณไปตกอยู่ในเว็บไซต์อันตราย

Microsoft Edge มีช่องโหว่ที่อาจทำให้แฮกเกอร์อ่านอีเมลของคุณได้ โดยที่คนไม่รู้ตัว

ขอแจ้งเอาไว้ก่อนว่าแพทช์สำหรับแก้ไขข้อผิดพลาดนี้ถูกปล่อยออกมาแล้ว เพียงอัพเดตตัวโปรแกรมให้เป็นเวอร์ชั่นล่าสุด

นักพัฒนาของ Google พบข้อผิดพลาดในเว็บเบราว์เซอร์ Microsoft Edge ที่อาจทำให้แฮกเกอร์เข้าถึงข้อมูลส่วนตัวของเราได้

นาย Jake Archibald นักพัฒนาผู้พบบัคกล่าวไว้ว่า “[T]his is a huge bug. It means you could visit my site in Edge, and I could read your emails, I could read your Facebook feed, all without you knowing,” หรือบัคนี้เป็นเรื่องใหญ่ เพราะหากคุณใช้ Microsoft Edge แฮกเกอร์สามารถเข้าไปอ่านอีเมลของคุณ หรือแม้กระทั่งอ่านฟีด Facebook ของคุณโดยที่คุณไม่รู้ตัว

เขาตั้งชื่อข้อผิดพลาดนี้ว่า “Wavethrough” มีรหัส CVE-2018-8235 ที่สามารถทำให้แฮกเกอร์ได้รับข้อมูลจากแทบในเบราว์เซอร์ของเหยื่อ โดยไม่ต้องขออนุญาต

ทาง Bleeping Computer บอกว่าข้อผิดพลาดนี้ใช้ประโยชน์จากระบบ Cross-origin request และใช้เว็บไซต์เพื่อโหลดเนื้อหาผ่านแทค <audio> จากโดเมนอื่นเพื่อดึงไฟล์ สิ่งที่แฮกเกอร์ต้องทำก็เพียงหลอกให้ผู้ใช้เข้าเว็บไซต์ที่แฮกเกอร์เตรียมเอาไว้

ทาง Microsoft บอกว่า เมื่อแฮกเกอร์สามารถเจาะช่องโหว่นี้ได้ พวกเขาสามารถสั่งให้เบราว์เซอร์ส่งข้อมูลได้

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/06/22/microsoft-edge-bug-exploited-spill-emails-malicious-sites/
Translated by: Worapon H.

%d bloggers like this: