Фахівець з інформаційної безпеки Мануель Кабальєро виявив уразливість в коді веб-браузера Microsoft Edge в системі Windows 10. Вона дає зловмисникам можливість отримати доступ до паролів і куки-файлів на комп'ютері, надаючи неавторизований доступ до сайтів на кшталт Facebook та Twitter.

Проблема криється всередині правила обмеження домену (Same Origin Policy, SOP) в браузері Edge. Як виявилося, реалізація цього механізму фахівцями Microsoft залишає бажати кращого, оскільки ця вразливість в ньому є вже третьою. Два перш знайдених методу зловживання цим правилом до сих пір не були закриті в оновленнях операційної системи Windows 10.

Остання уразливість, якщо вірити досліднику, є найшвидшою і прямолінійною серед всіх трьох.

Кабальєро також висловив незадоволення непостійним циклом оновлень браузера Microsoft Edge в порівнянні з конкурентами на кшталт Google Chrome і Mozilla Firefox.

Як доказ існування уразливості і можливості використовувати її Кабальєро опублікував відео на YouTube, а також статтю в своєму блозі.

Це відкриття було зроблено через кілька днів після того, як компанія Google в рамках свого проекту Zero виявила в Windows 10 уразливість, ступінь тяжкості якої описала словом «кричуща». Вона була закрита Microsoft протягом доби.