Microsoft පසුගිය සතියේ Microsoft Edge සදහා ආරක්ෂක දෝශ දෙකක් නිරාකරණය කිරීම සිදුකල අතර එම දෝශ මගින් පරිශීලකයා ‌භාවිතාකරන වෙබ් අඩවි වල ‌සංවෙදී දත්ත හැකර්වරුන්ට නිරාවරණය වීමේ හැකියාවක් ඇති බව අණාවරණය විය.

CVE-2021-34506 ලෙස හදුනාගන ඇති මෙම දෝශය Microsoft Translator මගින් ඇති වී ඇත. CVE-2021-34506 දෝශය හදුනා ගෙන වාර්ථා කිරීම සම්බන්දයෙන් ගෞරවය හිමි වන්නේ Ignacio Laurence, Vansh Devgan සහ Shivam Kumar Sing යන අයටයි.

පර්යේෂකයන් විසින් අනාවරණය කර ඇති ආකාරයට Translator තුල ඇති වූ malicious JavaScript කේතයක් මගින් ප්‍රහාරකයාට පහර දීමේ හැකියාව ඇති වී ඇත. ජුනි 3 වන දින අනාවරණය කිරීමෙන් පසුව දෝශය හදුනාගත් අයට ඩොලර් 20,000 ක් ප්‍රදානය කිරීමට කටයුතු කල අතර 24 දින ගැටළුව නිරාකරණය කළේය.

Edge හි අවසාන යාවත්කාලීන කිරීමට (version 91.0.864.59) ඔබග‌ේ උපාංගයත් යාවත්කාලීන කිරීම මගින් මෙම දෝශය නිරාකරණය කරගත හැකිය.

Via : Thehackernews, Microsoft / Images : 9to5google / Microsoft