Уязвимость в браузере Microsoft Edge позволяет красть cookie и пароли пользователей с различных сайтов

В браузере Microsoft Edge обнаружена уязвимость, которая позволяет обойти защитный механизм Same Origin Policy (SOP) и украсть данные пользователей, такие как пароли и файлы cookie, содержащие личную информацию.

Как устроена атака?

SOP должен предотвращать загрузку сайтом ресурсов и кода с любых доменов, кроме своего. Для совершения атаки злоумышленник может использовать комбинацию перенаправления серверных запросов со схемой data URI (с подробностями можно ознакомиться в блоге исследователя, обнаружившего уязвимость). В итоге хакер получает возможность вставить форму ввода пароля с другого домена, а встроенный менеджер Edge заполняет ее сохраненными ранее пользовательскими данными. Вот запись атаки:

Подобным образом можно красть и cookie, с демонстрациями можно ознакомиться на специально созданной автором странице.

Ранее тот же исследователь обнаружил еще несколько серьезных уязвимостей в браузерах Microsoft, одна из которых связана с JavaScript в Internet Explorer (и все еще не закрыта). Сейчас известно о трех уязвимостях, связанных с SOP, которые тоже никто не спешит закрывать. Недавно Edge избавили от угрозы безопасности в фильтре SmartScreen, выявленной еще в декабре, но патч удалось обойти в течение нескольких минут: