可能會利用Microsoft Edge錯誤將您的電子郵件泄露到惡意網站

谷歌開發人員發現了一個影響微軟邊緣網路瀏覽器的高嚴重性漏洞，而不是Mozilla Firefox，這可能會讓攻擊者能夠訪問受害者的私人信息。

沒有在最想做的時候去做的事情，都是人生的遺憾。人生需要深思熟慮，也需要一時的衝動。當你特別想做某件事時，最好能付諸行動，不要總是和那些人生的美好擦肩而過。衝動也許會付出代價，但錯過也會付出遺憾的代價。

「[他]是一個巨大的錯誤。這意味著你可以在Edge訪問我的網站，我可以閱讀你的電子郵件，我可以在你不知道的情況下閱讀你的Facebook提要，「 Jake Archibald寫道，他偶然發現了安全漏洞並繼續稱之為」Wavethrough「 。 如果被利用，則在CVE-2018-8235下跟蹤的漏洞可能使遠程攻擊者能夠從受害者瀏覽器中的其他選項卡中檢索內容。這包括要求用戶進行身份驗證的站點。

在四大瀏覽器中，安全漏洞主要影響Microsoft Edge。在被Archibald警告之後，微軟在2018年6月的補丁周二更新中推出了一個補丁。至於Firefox，只有beta版本受到影響，並且Mozilla在它可以咬住穩定的Firefox版本的用戶之前急於擠壓bug。同時，Safari和Chrome不受影響。

該缺陷與瀏覽器如何處理跨多源內容的跨源請求有關。正如Bleeping Computer所指出的，當惡意網站使用服務工作者從另一個域載入標記內的內容同時使用「range」參數來僅獲取該文件的一部分時，可以利用該漏洞。

在服務工作者的幫助下，當從其他位置載入音頻標籤內的文件時，瀏覽器並不總是以相同的方式響應，並且惡意網站可以從未選中的其他站點獲取此類內容。 在誘使受害者訪問此類站點之後，攻擊者可以有效地繞過稱為CORS（跨源資源共享）的瀏覽器安全措施，該安全措施通常會阻止站點訪問其他站點的內容。

Microsoft將漏洞列為「當Microsoft Edge不正確地處理不同來源的請求時存在的安全功能繞過漏洞」。 微軟表示，「攻擊者成功利用此漏洞可能會迫使瀏覽器發送原本會被限制的數據。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！