На прошлой неделе Microsoft выпустила обновления для браузера Edge, в которых исправила две проблемы.
Одна из них могла быть использована для исполнения кода на любом сайте.
Это универсальный cross-site scripting, который активировался при автоматическом переводе веб-страниц с помощью встроенного Microsoft Translator.
Исследователи обнаружили, что функция перевода имела уязвимость, которая могла позволить злоумышленнику ввести вредоносный код JavaScript в любом месте страницы, который начнет исполняться, как только пользователь нажмет на иконку переводчика в адресной строке.
24 июня Microsoft исправила уязвимость. Исследователи получили $20,000 в рамках программы Bug Bounty.
