شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◻️آسیبپذیری اخیر کشف شده با شناسه CVE-2019-1030 از نوع uXSS این امکان را فراهم میکند که کدهای جاوا اسکریپت تحت هر وبسایتی اجرا شود که بالطبع اجازه دسترسی به کوکی ها را به مهاجم میدهد.
این محقق با ترکیب iframe و تابع ()print به روشی دست یافته که در هنگام چاپ صفحه قابلیت اجرای کدهای جاوا اسکریپت را تحت هر وبسایتی بدون نیاز به داشتن آسیبپذیری XSS میدهد.
✅ همواره سیستم عامل و مرورگرهای خود را بروز نگه داشته و از کلیک کردن روی لینکهای ناشناس پرهیز کنید.
