Sårbarhet hittades i Edge med Microsoft Translator –

Allt raderade förra veckan. Den 24:e beslutade Microsoft att släppa en ny uppdatering för sin Edge-webbläsare som innehåller korrigeringar för två säkerhetsproblem. Den ena handlar om en säkerhetsförbikopplingssårbarhet som kan utnyttjas för att infoga och exekvera godtycklig kod på vilken webbplats som helst. Detta fel loggades som CVE-2021-34506 och för med sig problemet med UXSS (universal cross-site scripting). Detta skript aktiveras när vi använder Microsoft Translator-appen från webbläsaren.

Ny lokaliserad bugg i Universal Cross Sites (UXSS)

Forskarna Ignacio Ignacio Lawrence, Wansh Devgan och Shivam Kumar Singh från CyberXplore Private Limited ligger bakom upptäckten av denna nya sårbarhet. Denna upptäckt är känd som universal cross-site scripting (UXSS) sårbarhet … Detta betyder att de använder inkräktare för att komma åt vår privata webbläsardata från webbplatsen “X” genom att surfa på den skadliga webbplatsen “Y”. Enligt dessa forskare utnyttjar denna UXSS-attack användarsårbarheter i webbläsartillägg för att exekvera skadlig kod, i motsats till vad som händer med en vanlig XSS-attack. Därefter, när denna sårbarhet utnyttjas, exponeras webbläsaren, vilket i slutändan leder till att dess säkerhetsfunktioner avaktiveras.

I synnerhet hittade forskarna en bit kod som kunde brytas. i översättningsfunktion Microsoft Translator-sidor. Detta faktum gjorde det möjligt för alla hackare eller angripare att infoga skadlig JavaScript-kod på en webbsida utan att användaren visste om det genom att klicka på ett meddelande i Microsoft Translator-adressfältet.

De tidigare nämnda forskarna har visat på andra sårbarheter också. Å ena sidan är det möjligt att utföra en attack genom att helt enkelt lägga till en kommentar till en YouTube-video eller skicka en vänförfrågan från en Facebook-profil. I båda fallen ingick innehåll på ett annat språk än engelska, vilket tillsammans med laddningen av XSS-tillägget orsakade omedelbar kodexekvering.

Uppdatera Edge för att åtgärda problemet

Som tur är, detta problem har redan åtgärdats från Microsoft i den senaste tillgängliga uppdateringen, vars version 91.0.864.59). Det är därför, som vi alltid säger, det rekommenderas starkt att vi uppdaterar våra applikationer och, i det här fallet, webbläsaren till den senaste versionen, eftersom detta alltid fixar buggar och sårbarheter som den vi diskuterade.

Uppdatera Microsoft Edge

För att uppdatera Microsoft Edge till den senaste versionen måste vi öppna webbläsaren och klicka på de tre prickarna i det övre högra hörnet. Här klickar vi vidare Avsnittet “Konfiguration” … Detta öppnar ett nytt fönster och klicka på i den vänstra kolumnen “Om Microsoft Edge” … På höger sida kan vi se den senaste versionen som vi har, och i fall det finns en nedladdning för att kunna göra det.

Relaterade artiklar

Back to top button