Microsoft solucionó recientemente una vulnerabilidad UXSS en el navegador Edge causada por el Microsoft Translator integrado. Al error se le asignó el identificador CVE-2021-34506 (5.4 puntos en la escala CVSS), y podría usarse para inyectar y ejecutar código arbitrario en el contexto de cualquier sitio.
El problema fue descubierto por varios expertos en seguridad de la información, incluidos especialistas de CyberXplore Private Limited, que hablaron sobre el error con más detalle.
“A diferencia de los ataques XSS convencionales, UXSS (secuencia de comandos universal entre sitios) explota vulnerabilidades en el lado del cliente, en el navegador mismo o en sus extensiones, para crear XSS y ejecutar código malicioso”, escriben los investigadores. "Cuando se descubren y explotan estas vulnerabilidades, se afecta el comportamiento del navegador y sus funciones de seguridad pueden omitirse o desactivarse".
Resultó que el traductor contenía un fragmento de código vulnerable, por lo que no pudo borrar correctamente los datos de entrada. Esto permitió a un atacante inyectar su JavaScript malicioso en cualquier lugar de una página web, y luego el código se ejecutó cuando el usuario intentó traducir esa página.
Como PoC, los investigadores demostraron el ataque agregando comentarios a los videos de YouTube. El comentario estaba escrito en un idioma que no era inglés y también contenía una carga útil XSS.
Asimismo, era posible explotar, por ejemplo, una solicitud de amistad de un perfil de Facebook si contenía contenido en un idioma diferente y una carga útil. El código se ejecutó después de que el destinatario de la solicitud verificara el perfil del remitente y usara el traductor.
Microsoft solucionó este problema el 24 de junio de 2021 y también pagó a los investigadores $ 20,000 a través de su programa de recompensas por errores.
Fuente: https://xakep.ru/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios