Microsoft Edge-webbläsaren verkar ha en allvarlig lösenordssårbarhet. Nya rapporter avslöjar att angripare eller hackare enkelt kan få användarlösenord och cookie-filer för onlinekonton, en sårbarhet som upptäcktes av säkerhetsekspert Manuel Caballero, någon med stor erfarenhet av att upptäcka Edge och Internet Explorer-fel och brister.

Attacker kan kringgå Edges SOP-skydd

Sårbarheten låter en angripare ladda och köra skadlig kod med hjälp av data-URI: er, Meta-uppdateringstagg och domänlösa sidor, t.ex. om: blank. Denna exploateringsteknik har många varianter och Caballero visade på vilka sätt en hackare kan köra kod på högprofilsidor bara genom att lura användare att komma åt en skadlig URL.

Caballero visade tre demonstrationer där han körde kod på Bings hemsida, twitrade i namnet på en annan användare och stal lösenordet och cookiefilerna från ett Twitter-konto.

Den senaste attacken avslöjade ett säkerhetsfel i utformningen av moderna webbläsare: hackarens förmåga att logga ut en användare, ladda en inloggningssida och stjäla användarens referenser automatiskt fylld av webbläsarens autofyllfunktion för lösenord.

Sårbarheten är fortfarande oöverträffad. Av den anledningen tillhandahöll Caballero demonstrationer för att ladda ner så att användare kan inspektera källkoden och se till att deras lösenord och cookies inte laddas upp någonstans.

Attacker automatiseras genom malvertisering

Det verkar också som att attacker kan anpassas för att dumpa lösenord eller cookies för fler onlinetjänster som Amazon, Facebook med mera. Endast Edge påverkas eftersom " UXSS / SOP-förbikopplingar tenderar att vara speciellt för varje webbläsare."

Moderna annonser levererar JavaScript-kod till webbläsare och det är därför angripare kan underlätta felaktiga kampanjer för att automatisera leveransen av denna exploatering till en enorm mängd offren.

För mer information kan du läsa Caballeros tekniska beskrivning av problemet.