Penyelidik keselamatan dari CyberXplore telah menemui kecacatan pada ciri aplikasi pelayar Microsoft Edge yang membolehkan penggunanya terdedah kepada insiden penggodaman.
Ciri yang dimaksudkan adalah ciri terbina Microsoft Translator.
Penyelidik menjelaskan, kecacatan yang ada pada ciri tersebut berpotensi untuk dieksploitasi sehingga penggodam boleh memasukkan kod meragukan ke dalam pelayar tersebut.
Bentuk serangan itu dikenali sebagai Universal Cross-site Scripting (UXSS).
“…UXSS is a type of attack that exploits client-side vulnerabilities in the browser or browser extensions in order to generate an XSS condition, and execute malicious code. When such vulnerabilities are found and exploited, the behavior of the browser is affected and its security features may be bypassed or disabled.” CyberXplore.
Berikutan penemuan itu, penyelidik tersebut telah memaklumkan kepada pihak Microsoft pada 3 Jun lalu.
Microsoft telah respon ke atas makluman tersebut dan telah pun melepaskan kemas kini kepada semua pengguna Microsoft Edge pada 24 Jun lalu bagi membetulkan kecacatan tersebut
Manakala penyelidik CyberXplore pula menerima ganjaran sebanyak USD20,000 dari Microsoft kerana menemui dan melaporkan kecacatan tersebut menerusi program menjejak pepijat yang ditawarkan Microsoft.
Sumber: Cyber Xplore