Microsoft Recientemente solucionó sus vulnerabilidades de seguridad críticas Borde Navegador web después de dos investigadores de seguridad cibernética – Wansh Devgan De Uttar Pradesh y Sivam Kumar Singh Desde Jharkhand: Microsoft fue informado sobre esto. Tanto UXSS (descubierto “código vulnerable” (Secuencias de comandos universales entre sitios) En Microsoft Translator, Edge ya estaba instalado en el navegador y lo informó en el programa Edge on Chromium Pound. Microsoft les pagó la recompensa más alta de 20.000 (aproximadamente 15 mil rupias de rupias).
Mientras Sivam dirige su propio negocio y participa en una búsqueda de recompensas de errores a tiempo parcial, Wansh completó su tercer año de B.Tech Computer Science en Lovely Professional University y es un activista de seguridad en Internet.
Se corrigió una vulnerabilidad de seguridad monitoreada como CVE-2021-34506 en la última versión de Microsoft Edge Stable Channel (versión 91.0.864.59). El impacto de la falla de seguridad fue severo ya que cualquiera que use un sitio web Navegador Microsoft Edge Y si presionan el botón de traducción de idioma para leer el contenido en el idioma que desean, pueden pagar el código arbitrario para hacer lo que quieran.
Se recomienda que actualice su navegador Microsoft Edge a la última versión para mantenerse seguro.

“Hemos creado un perfil en Facebook con el nombre en un idioma diferente XSS Un amigo envió una solicitud a la carga útil ya la víctima (usa Microsoft Edge) y fue pirateado tan pronto como revisó su perfil (ventana emergente SCC debido a la traducción automática) ”, explicó Vansh Devgan, quien dirige Cyber ​​Explore Pvt. Singh.

READ  El jefe de seguridad nacional describió la crisis fronteriza como "difícil"

Los únicos requisitos previos para ejecutar código arbitrario son simples: use el navegador Microsoft Edge y habilite la traducción automática. Al explicar la carga útil, el equipo de Cyber ​​Explorer escribió en la publicación de su blog: “Hemos escrito una reseña Google Para una empresa con un idioma diferente + carga útil XSS, cualquier persona que navegue por el enlace de revisión ha sido pirateada (ventana emergente XSS debido a la traducción automática). ”

Ambos dijeron que pudieron eludir la aplicación de YouTube y Windows Store usando esta vulnerabilidad.

“A diferencia de los ataques XSS comunes, UXSS es un tipo de ataque que aprovecha los efectos secundarios del cliente en el navegador o en las extensiones del navegador para crear un estado XSS y ejecutar código malicioso. Cuando se detectan y explotan estas vulnerabilidades, el comportamiento del navegador se ve comprometido y sus funciones de seguridad pueden ignorarse o desactivarse ”, explicaron.