Mientras Sivam dirige su propio negocio y participa en una búsqueda de recompensas de errores a tiempo parcial, Wansh completó su tercer año de B.Tech Computer Science en Lovely Professional University y es un activista de seguridad en Internet.
Se corrigió una vulnerabilidad de seguridad monitoreada como CVE-2021-34506 en la última versión de Microsoft Edge Stable Channel (versión 91.0.864.59). El impacto de la falla de seguridad fue severo ya que cualquiera que use un sitio web Navegador Microsoft Edge Y si presionan el botón de traducción de idioma para leer el contenido en el idioma que desean, pueden pagar el código arbitrario para hacer lo que quieran.
Se recomienda que actualice su navegador Microsoft Edge a la última versión para mantenerse seguro.
“Hemos creado un perfil en Facebook con el nombre en un idioma diferente XSS Un amigo envió una solicitud a la carga útil ya la víctima (usa Microsoft Edge) y fue pirateado tan pronto como revisó su perfil (ventana emergente SCC debido a la traducción automática) ”, explicó Vansh Devgan, quien dirige Cyber Explore Pvt. Singh.
Los únicos requisitos previos para ejecutar código arbitrario son simples: use el navegador Microsoft Edge y habilite la traducción automática. Al explicar la carga útil, el equipo de Cyber Explorer escribió en la publicación de su blog: «Hemos escrito una reseña Google Para una empresa con un idioma diferente + carga útil XSS, cualquier persona que navegue por el enlace de revisión ha sido pirateada (ventana emergente XSS debido a la traducción automática). »
Ambos dijeron que pudieron eludir la aplicación de YouTube y Windows Store usando esta vulnerabilidad.
“A diferencia de los ataques XSS comunes, UXSS es un tipo de ataque que aprovecha los efectos secundarios del cliente en el navegador o en las extensiones del navegador para crear un estado XSS y ejecutar código malicioso. Cuando se detectan y explotan estas vulnerabilidades, el comportamiento del navegador se ve comprometido y sus funciones de seguridad pueden ignorarse o desactivarse ”, explicaron.
«Aficionado a la comida. Defensor del tocino. Emprendedor autónomo. Nerd zombi incondicional. Explorador. Aficionado a las redes sociales. Pensador amigable con los hipster».