От Майкрософт те възнамеряват да закърпят намерена уязвимост от Cisco в интернет браузъра Edge, както вече направиха от Google и Apple.
Екипът от софтуерни експерти от Talos групата към Cisco съобщиха за нова уязвимост при браузърите Google Chrome, Edge и Safari.
Уязвимостта използва начина, по който браузърите управляват about:blank и позволява XSS атаки, които в резултат излагат лична потребителска информация на показ.
От Cisco алармират, че ако не бъде закърпена уязвимостта, атакуващ може да открадне лична потребителска информация, ако пробие Content Security Policy, която е поставена от сървъра.
Nicolai Grødum от Cisco обяснява, че уязвимостта е налична при по-старите версии на Google Chrome и Apple Safari. За да бъдат защитени потребителите, те трябва да инсталират Chrome 57.0.2987.98 или по-нова версия, Safari 10.1 и iOS 10.3.
При Edge уязвимостта е намерена при версия 40.15063 и след като няма да има кръпка, всички версии след това ще са уязвими.
От Apple и Google вече закърпиха уязвимостта, но за разлика от тях, от Майкрософт не възнамеряват да направят това, с обяснението, че кръпка не е нужна, защото браузърът Edge е замислен по този начин и така трябва да бъде.
Потребителите на браузъра Edge могат да се надяват от Майкрософт да променят решението си и да закърпят уязвимостта или да преминат към друг браузър.
