Vulnerabilidad XSS Universal en Microsoft Edge

Iniciado por AXCESS, Julio 01, 2021, 08:02:08 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Dos investigadores de seguridad, Vansh Devgan y Shivam Kumar Singh, descubrieron una vulnerabilidad grave de Universal XSS en Microsoft Edge.

Específicamente, este error generalmente afectaba la función de traducción automática del navegador.

Al compartir los detalles en una publicación, los investigadores revelaron que encontraron esta vulnerabilidad cuando visitaron un sitio web en otro idioma a través del navegador Edge e intentaron traducir la página.

La aparición inmediata de ventanas emergentes los llevó al descubrimiento del XSS. Brevemente, el error existía en la función startPageTranslation.

El código vulnerable de la función de traducción automática procesó incorrectamente el ">" en las etiquetas HTML.

Como se indica en la publicación:

"Microsoft Edge (Traductor interno que viene preinstalado) tiene un código vulnerable al que en realidad acepta cualquier etiqueta html que tenga una etiqueta "> img sin desinfectar la entrada o convertir la carga útil en texto mientras se traduce, por lo que en realidad el traductor interno estaba tomando"> img src = x onerror = alert (1)> payload y ejecutandolo como un javascript, ya que no hubo una verificación de validación adecuada que realice la desinfección o convierta el DOM completo en texto y luego lo procese para su traducción."

Para probar esto, los investigadores crearon un archivo POC.html con la carga útil ">".
Luego, podrían demostrar cómo piratear cualquier sitio web si el usuario objetivo abriera el sitio a través del navegador Edge con la traducción automática habilitada.

El siguiente video muestra cómo hackear la cuenta de Facebook de un usuario objetivo simplemente enviando una solicitud de amistad desde un perfil creado en otro idioma.



Microsoft implementó la solución

  Al encontrar la vulnerabilidad, los investigadores se comunicaron con Microsoft el 3 de junio de 2021. Después de la comunicación de ida y vuelta, Microsoft finalmente desarrolló una solución que lanzaron el 24 de junio de 2021.

El gigante tecnológico ha confirmado la corrección de este error (CVE -2021–34506) con otra vulnerabilidad (CVE-2021-34475) en su aviso. Específicamente, implementó los parches con el lanzamiento de la versión 91.0.864.59 del navegador Microsoft Edge.

Además de solucionar el error, Microsoft también otorgó a los investigadores una recompensa de 20.000 dólares por informar de este error.

Dada la gravedad de esta falla, todos los usuarios de Edge deben asegurarse de actualizar los navegadores en sus dispositivos con la última versión para evitar posibles ataques.

Fuente:
Latest Hacking News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta