Microsoft menambal kerentanan browser Edge yang dapat menyebabkan instalasi ekstensi berbahaya

Microsoft telah merilis patch keamanan penting untuk browser Edge-nya, mengatasi kerentanan yang memungkinkan penyerang memasang ekstensi berbahaya tanpa sepengetahuan pengguna. Peneliti keamanan di Laboratorium Penjaga, yang menemukan kelemahan tersebut (disebut CVE-2024-21388), mengungkapkannya kepada Microsoft pada November 2023, yang menghasilkan resolusi pada Februari 2024.

Detail Kerentanan

Kerentanan berasal dari API pribadi dalam browser Edge yang dimaksudkan untuk mengintegrasikan fitur pemasaran. Penyerang dapat mengeksploitasi API ini untuk memaksa browser memasang ekstensi dari penyimpanan Edge Add-ons tanpa memerlukan interaksi atau persetujuan pengguna.

Guardio Labs memberikan rincian teknis yang menguraikan bagaimana penyerang dapat memanfaatkan injeksi JavaScript dasar untuk mengeksploitasi kerentanan ini. Teknik ini akan memungkinkan penyerang mendapatkan kendali, bahkan jika pengguna hanya mengunjungi situs web yang disusupi atau berinteraksi dengan tautan berbahaya.

Risiko Terkait dengan Eksploitasi

Pemasangan ekstensi browser secara diam-diam menimbulkan risiko yang signifikan. Ekstensi berbahaya dapat dirancang untuk mengambil data sensitif pengguna, seperti kredensial login dan informasi keuangan. Ekstensi ini juga dapat digunakan untuk memantau kebiasaan penelusuran pengguna terhadap serangan yang ditargetkan dan banyak lagi.

Perbaikan Microsoft untuk kerentanan ini:

Masalah ini diperbaiki oleh Microsoft dengan memeriksa ID ekstensi dan jenis ekstensi apa yang dikirim ke API ini. Dengan demikian, mencegah pemasangan ekstensi berbahaya.

Pastikan untuk memperbarui browser Edge Anda ke v121.0.2277.98 dan yang lebih baru untuk mencegah diri Anda dari instalasi ekstensi berbahaya.