Edge浏览器漏洞可触发UXSS攻击窃取网站隐私信息。上周,微软发布了Edge浏览器的更新,修复了两个安全漏洞,其中包括一个安全绕过漏洞,可被利用在任何网站上注入和执行任意代码。其中,CVE-2021-34506漏洞的CVSS评分为5.4,属于UXSS安全问题。当使用浏览器内置功能通过MicrosoftTranslator翻译网页时会自动触发该漏洞。Cyber??Xplore研究人员分析称,与常见的XSS漏洞不同,UXSS是一种利用浏览器或浏览器扩展中的客户端安全漏洞产生XSS条件并执行恶意代码的攻击类型。以下是受漏洞影响的startPageTranslation函数的代码:研究人员做了一个PoC文件,代码如下:重现漏洞的步骤如下:1.下载PoC文件(POC.html)或复制PoC文件的内容并保存在本地;文件来自2.在PoC文件所在的文件夹中启动Python服务器。使用的命令如下:python3-mhttp.server803。打开MicrosoftEdge浏览器(91.0.864.48版本),访问http://localhost/POC.html4,翻译器会显示该页面为另一种语言。你需要翻译吗?单击翻译按钮5.页面上会弹出一个警告。(1)远程exploit需要满足两个条件:1.使用remoteexploit的攻击者需要使用Edge浏览器;2.Edge浏览器需要开启自动翻译功能。PoC视频见:https://youtu.be/XfTN7fPtB1s研究人员利用该漏洞在Google、Facebook、Youtube等网站进行测试:Facebook研究人员创建了一个包含外文名称和xsspayload的介绍,并将其发送给A受害人的好友请求(受害人需要使用易受攻击的Edge浏览器),一旦受害人查看个人资料,会因自动翻译出现XSS弹窗。Facebook的PoC视频可见于:https://youtu.be/tTEethBKkRcYoutube研究人员制作了一个youtube视频,输入包含xsspayload的评论,任何以不同语言查看网页并使用自动翻译功能的用户都会受到攻击.YoutubePoC视频见:https://youtu.be/2ogwUdszDsYWindowsAppStore研究人员发现WindowsStore中基于Web的应用程序也受到此漏洞的影响,因为在WindowsStore,这将触发UXSS攻击。请参阅Windows应用商店中的PoC视频:https://youtu.be/DoMfQD_ZiLE有关更多技术详细信息,请参阅:https://cyberxplore.medium.com/how-we-are-able-to-hack-any-company-by-sending-message-including-facebook-google-microsoft-b7773626e447本文翻译自:https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html如有转载,转载请注明原文地址。
