日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Edge瀏覽器bug可引發(fā)UXSS攻擊，竊取網(wǎng)站私密信息。

成都創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比灣里網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式灣里網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋灣里地區(qū)。費用合理售后完善，十余年實體公司更值得信賴。

上周，微軟發(fā)布了Edge瀏覽器的更新修復(fù)了2個安全漏洞，其中有一個安全繞過漏洞，可以被利用來對任意網(wǎng)站進行注入和執(zhí)行任意代碼。

其中CVE-2021-34506漏洞CVSS評分5.4分，屬于UXSS安全問題，在通過Microsoft Translator使用瀏覽器的內(nèi)置功能翻譯web頁面時會自動觸發(fā)該漏洞。

CyberXplore研究人員分析稱，與常見的XSS漏洞不同，UXSS是利用瀏覽器或瀏覽器擴展中的客戶端安全漏洞來生成XSS條件和執(zhí)行惡意代碼的一類攻擊。

下面是受漏洞影響的startPageTranslation函數(shù)代碼：

研究人員制作了一個PoC文件，代碼如下：

漏洞復(fù)現(xiàn)步驟如下：

1、下載PoC文件(POC.html)或復(fù)制PoC文件中的內(nèi)容并本地保存; file from 2、在PoC文件所在的文件夾啟動Python服務(wù)器，使用的命令如下：

python3 -m http.server 80

3、打開Microsoft Edge瀏覽器(v 91.0.864.48版本)，訪問http://localhost/POC.html

4、翻譯器將在顯示頁面是另外一種語言，是否需要翻譯?點擊翻譯按鈕

5、頁面彈出alert(1)

遠程漏洞利用需要滿足2個條件：

1、遠程利用的攻擊者需要使用Edge瀏覽器;

2、Edge瀏覽器需要開啟自動翻譯功能。

PoC視頻參見：https://youtu.be/XfTN7fPtB1s

研究人員利用該漏洞在谷歌、Facebook、Youtube等網(wǎng)站上進行了測試：

Facebook

研究人員創(chuàng)建了一個含有外國語言名字和xss payload的介紹，并發(fā)送給受害者一個好友請求(受害者需要使用有漏洞的Edge瀏覽器)，一旦受害者查看簡介，就會因為自動翻譯而出現(xiàn)XSS彈窗。

Facebook的PoC視頻參見：https://youtu.be/tTEethBKkRc

Youtube

研究人員創(chuàng)建了一個youotube視頻，輸入含有xss payload的評論，任何不同語言的用戶查看該網(wǎng)頁被使用自動翻譯功能，就會被攻擊。Youtube的PoC視頻參見：https://youtu.be/2ogwUdszDsY

Windows應(yīng)用商店

研究人員發(fā)現(xiàn)Windows商店中基于web的應(yīng)用也會受到該漏洞的影響，因為Windows應(yīng)用商店中也有使用相同Microsoft Edge Translator的應(yīng)用，會觸發(fā)UXSS攻擊。Windows應(yīng)用商店的PoC視頻參見：https://youtu.be/DoMfQD_ZiLE

更多技術(shù)細節(jié)參見：https://cyberxplore.medium.com/how-we-are-able-to-hack-any-company-by-sending-message-including-facebook-google-microsoft-b7773626e447

本文翻譯自：https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html如若轉(zhuǎn)載，請注明原文地址。

文章標題：Edge瀏覽器bug可引發(fā)UXSS攻擊
鏈接分享：http://www.5511xx.com/article/djgoico.html