Onderzoeker kan tweestapsverificatie omzeilen via WebView2 om cookies te stelen

Een beveiligingsonderzoeker heeft een phishingtechniek ontwikkeld waarmee met functies van Microsoft WebView2 inloggegevens en cookies van een slachtoffer gestolen kunnen worden. Hierdoor kan tweestapsverificatie eventueel omzeild worden.