Kerentanan XSS Universal Di Microsoft Edge Diizinkan Menargetkan Situs Apa Pun

Kerentanan universal cross-site scripting (XSS) yang serius ada di browser Microsoft Edge.

Kerentanan Microsoft Edge Universal XSS

Dua peneliti keamanan, Vansh Devgan dan Shivam Kumar Singh, menemukan kerentanan Universal XSS yang parah di Microsoft Edge. Secara khusus, bug ini biasanya memengaruhi fitur terjemahan otomatis browser.

Bagikan detailnya di a pos, para peneliti mengungkapkan bahwa mereka menemukan kerentanan ini ketika mereka mengunjungi situs web dalam bahasa lain melalui browser Edge dan mencoba menerjemahkan halaman tersebut. Munculnya popup langsung membawa mereka ke penemuan XSS.

Secara singkat, bug ada di fungsi startPageTranslation. Kode rentan dari fitur terjemahan otomatis memproses “>” dengan tidak benar dalam tag HTML. Seperti yang tertulis dalam postingan tersebut,

Microsoft Edge (Penerjemah Internal Yang Sudah Terinstal Sebelumnya) memiliki kode rentan yang sebenarnya mengambil tag html apa pun yang memiliki tag “>img tanpa membersihkan input atau mengubah muatan menjadi teks saat menerjemahkan sehingga sebenarnya penerjemah internal mengambil “>img src=x onerror=alert(1)> payload dan mengeksekusinya sebagai javascript karena tidak ada pemeriksaan validasi yang tepat yang melakukan sanitasi atau mengubah DOM lengkap menjadi teks dan kemudian memprosesnya untuk diterjemahkan.

Untuk mengujinya, peneliti membuat file POC.html dengan payload “>”. Kemudian, mereka dapat mendemonstrasikan peretasan situs web apa pun jika pengguna target akan membuka situs tersebut melalui browser Edge dengan terjemahan otomatis diaktifkan.

Video berikut menunjukkan peretasan akun Facebook pengguna target hanya dengan mengirim permintaan pertemanan dari profil yang dibuat dalam bahasa lain.

Microsoft Menyebarkan Perbaikan

Setelah menemukan kerentanan, para peneliti menghubungi Microsoft pada 3 Juni 2021. Setelah komunikasi bolak-balik, Microsoft akhirnya mengembangkan perbaikan yang mereka luncurkan pada 24 Juni 2021.

Raksasa teknologi telah mengkonfirmasi perbaikan bug ini (CVE-2021–34506) dengan kerentanan lain (CVE-2021-34475) di penasehat. Secara khusus, itu meluncurkan tambalan dengan merilis browser Microsoft Edge versi 91.0.864.59.

Selain mengatasi bug, Microsoft juga memberi para peneliti hadiah $ 20.000 untuk melaporkan cacat ini.

Mengingat sifat serius dari kelemahan ini, semua pengguna Edge harus memastikan memperbarui browser di perangkat mereka dengan versi terbaru untuk menghindari potensi serangan.

Pos terkait