Ciri yang dimaksudkan adalah ciri terbina Microsoft Translator.
Penyelidik menjelaskan, kecacatan yang ada pada ciri tersebut berpotensi untuk dieksploitasi sehingga penggodam boleh memasukkan kod meragukan ke dalam pelayar tersebut.
Bentuk serangan itu dikenali sebagai Universal Cross-site Scripting (UXSS).
"...UXSS is a type of attack that exploits client-side vulnerabilities in the browser or browser extensions in order to generate an XSS condition, and execute malicious code. When such vulnerabilities are found and exploited, the behavior of the browser is affected and its security features may be bypassed or disabled." CyberXplore.
https://www.youtube.com/watch?v=2ogwUdszDsY
Berikutan penemuan itu, penyelidik tersebut telah memaklumkan kepada pihak Microsoft pada 3 Jun lalu.
Microsoft telah respon ke atas makluman tersebut dan telah pun melepaskan kemas kini kepada semua pengguna Microsoft Edge pada 24 Jun lalu bagi membetulkan kecacatan tersebut
Manakala penyelidik CyberXplore pula menerima ganjaran sebanyak USD20,000 dari Microsoft kerana menemui dan melaporkan kecacatan tersebut menerusi program menjejak pepijat yang ditawarkan Microsoft.
Sumber: Cyber Xplore
Berkaitan
- Penggodam Boleh Eksploitasi Pepijat Dalam Sistem Tanpa Kunci Kereta Honda
- Ciri Keselamatan Windows 7 Masih Akan Terus Dikemas Kini Walaupun Selepas Microsoft Menamatkan Sokongannya
- Microsoft Membangunkan 2 Teknologi Baru Bagi Menangani Berita Palsu
- MDEC Dan MaGIC Bekerjasama Dengan Microsoft Malaysia Memperkukuhkan Ekosistem Syarikat Pemula
- Microsoft Perkenal 2 Ciri Baru Menerusi Kemas Kini KB5023778
- Cara Pasang Extensions Ke Dalam Pelayar Microsoft Edge
- Firefox Dakwa Microsoft Tidak 'Bermain' Secara Adil Promosikan Penggunaan Pelayar Edge
- Microsoft Dinobatkan Sebagai Syarikat Paling Terurus 2023
- Apple Disaman Lagi Berkaitan Isu Prestasi Dan Pepijat Bateri iPhone
- Microsoft Akan Memperkenalkan Ciri 'Sleeping Tabs' Pada Pelayar Edge