Edge: Sicherheitslücken in Microsofts Chromium-Browser entdeckt
Günter Born). Der Sicherheitsforscher Abdulrhman Alqabandi entdeckte demnach gleich drei verschiedene Fehler in dem neuen Browser, was ihm nun insgesamt 40.000 Dollar einbringt. Microsoft entlohnt natürlich nur Bugs, die in Teilen enthalten sind, die der Konzern erstellt hat und nicht in der Chromium-Basis selbst.
Ein von Alqabandi entwickelter Proof-of-Concept (PoC) zeigt unter anderem die Ausnutzung einer Cross-Site-Scripting (XSS)-Schwachstelle in Microsoft Edge. Durch diese kann ein Unbefugter eine Rechteerhöhung unter Umständen zustande bringen (Privilege Escalation Attack).
Der letzte der drei von Alqabandi gefundenen Fehler betraf eine mögliche Cookie-Manipulation. Alle Bugs erläutert der Sicherheitsforscher in seinem Blog.
Mehr zum neuen Edge:
Es ist laut Medienberichten das erste Mal, dass Microsoft in dem im Spätsommer 2019 aufgelegten Bug-Bounty-Programm für den neuentwickelten Edge einen bestätigten Fehler entlohnt (via Ein von Alqabandi entwickelter Proof-of-Concept (PoC) zeigt unter anderem die Ausnutzung einer Cross-Site-Scripting (XSS)-Schwachstelle in Microsoft Edge. Durch diese kann ein Unbefugter eine Rechteerhöhung unter Umständen zustande bringen (Privilege Escalation Attack).
Weitere Fehler entdeckt
Alqabandi vermutet zudem, dass ein weiterer Fehler die Erstellung eines RCE-Exploits (Remote Code Execution, Ausführung von beliebigem Code auf dem Rechner des Angegriffenen) ermöglichen könnte. In seinen Versuchen kam es immer zum Browserabsturz. Einer der XSS-Fehler betrifft dabei eine neue Funktion in einer Komponente der Tab-Verwaltung (NTP). Dieser Fehler führt dazu, dass potentiell gefährliches JavaScript ausgeführt wurde. Der Fehler ermöglichte es, JavaScript aus normalen Webinhalten in einem höher privilegierten Kontext einzufügen und so eine Sicherheitshürde zu überspringen.Der letzte der drei von Alqabandi gefundenen Fehler betraf eine mögliche Cookie-Manipulation. Alle Bugs erläutert der Sicherheitsforscher in seinem Blog.
Mehr zum neuen Edge:
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Neue Downloads zum Thema
Neue Microsoft-Edge-Bilder
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Jetzt als Amazon Blitzangebot
Ab 00:00 Uhr
Otisa USB Ladegerät mit USB C Ladekabel Datenkabel Fast Sync Ladekabel für Samsung Galaxy S10/S9/S8+, Huawei P30/P20, Google Pixel, Sony Xperia XZ, OnePlus 6T

Original Amazon-Preis
9,99 €
Im Preisvergleich ab
9,99 €
Blitzangebot-Preis
7,99 €
Ersparnis zu Amazon 20% oder 2 €
Neue Nachrichten
- iPhone 12 und Herzschrittmacher: Apple warnt jetzt offiziell vor MagSafe
- Vodafone-Chef will Daten seiner Kunden für Corona-Verfolgung öffnen
- Clubhouse: Hype der Stunde bekommt demnächst Android-Version
- Werbung für Surface Pro 7: Microsoft nimmt Apples Touch Bar ins Visier
- Auto-Autonomie: Chef von Google-Tochter kritisiert Tesla scharf
- Politik macht Druck: TSMC will Kapazität für Autobranche freischaufeln
- Bericht: Huawei will P- & Mate-Serien für Top-Smartphones verkaufen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!