Microsoft Edge තුල ආරක්ෂක දෝශයක් ඇති බවට හදුනා ගැනේ.

News Jun 29, 2021

Microsoft පසුගිය සතියේ Microsoft Edge සදහා ආරක්ෂක දෝශ දෙකක් නිරාකරණය කිරීම සිදුකල අතර එම දෝශ මගින් පරිශීලකයා ‌භාවිතාකරන වෙබ් අඩවි වල ‌සංවෙදී දත්ත හැකර්වරුන්ට නිරාවරණය වීමේ හැකියාවක් ඇති බව අණාවරණය විය.

CVE-2021-34506 ලෙස හදුනාගන ඇති මෙම දෝශය Microsoft Translator මගින් ඇති වී ඇත. CVE-2021-34506 දෝශය හදුනා ගෙන වාර්ථා කිරීම සම්බන්දයෙන් ගෞරවය හිමි වන්නේ Ignacio Laurence, Vansh Devgan සහ Shivam Kumar Sing යන අයටයි.

පර්යේෂකයන් විසින් අනාවරණය කර ඇති ආකාරයට Translator තුල ඇති වූ malicious JavaScript කේතයක් මගින් ප්‍රහාරකයාට පහර දීමේ හැකියාව ඇති වී ඇත. ජුනි 3 වන දින අනාවරණය කිරීමෙන් පසුව දෝශය හදුනාගත් අයට ඩොලර් 20,000 ක් ප්‍රදානය කිරීමට කටයුතු කල අතර 24 දින ගැටළුව නිරාකරණය කළේය.

Edge හි අවසාන යාවත්කාලීන කිරීමට (version 91.0.864.59) ඔබග‌ේ උපාංගයත් යාවත්කාලීන කිරීම මගින් මෙම දෝශය නිරාකරණය කරගත හැකිය.

Via : Thehackernews, Microsoft / Images : 9to5google / Microsoft

Tags

Madusanka Ranathunga

I will write fresh about technology. Stay connected with me

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.