Portada Navegadores Microsoft Edge Translator Contenía Exploit uXSS Accesible desde “Cualquier Página Web” ¡YA SOLUCIONADO!
El Exploit había sido probado con éxito en los dominios de Google, YouTube y Facebook. Si usas Microsoft Edge y lo tienes sin actualizar, desde Hostinet te recomendamos que lo actualices cuanto antes.
Un Exploit sirve para aprovecharse de los errores de programación en una aplicación con el objetivo de tomar el control de un sistema o realizar una escalada de privilegios.
Una vulnerabilidad universal en la cross-site scripting (uXSS) o lo que es lo mismo en la “Secuencias de comandos entre sitios” en la función de traducción de Microsoft Edge había dejado a los usuarios expuestos a ataques, independientemente del sitio web que visiten, según afirmaban un par de prestigiosos investigadores de seguridad en la India.
Al obtener un pago de 20.000$ de recompensa por el exploit, los investigadores insertaron JavaScript malicioso en páginas web junto con texto escrito en un idioma que no era nativo de la configuración de Edge de un usuario objetivo.
Si Microsoft Edge Translator se configuraba para traducir automáticamente o se activaba haciendo click en su mensaje correspondiente, el navegador intentaba volver a representar la página, pero no podía representar la etiqueta de imagen, lo que provoca un error y un llamamiento a una función maliciosa.
Las defensas de seguridad basadas en navegadores Chromium se omitieron con la carga útil “>img src=x onerror=alert(1)> porque la función vulnerable StartPageTranslation no pudo desinfectar la etiqueta de imagen «>img o realizar una verificación de validación que encubriría un «DOM completo en texto y luego procesarlo para traducirlo ”, se puede leer en la entrada de blog publicada por Vansh Devgan y Shivam Kumar Singh de la firma india de seguridad e información CyberXplore.
El termino Pwned, significa comprometer la seguridad o tener el control de un ordenador (servidor o PC), sitio web, dispositivo de puerta de enlace, o aplicación.
Siempre que un sitio web refleje una carga útil XSS adecuada, el ataque funcionaría, independientemente de si el sitio web desinfecta adecuadamente el texto o no, insinuaron los investigadores de la firma india de seguridad e información CyberXplore.
Las aplicaciones web que hay en la Microsoft Store también eran vulnerables, ya que la compañía de Redmond envía las aplicaciones con el complemento (add-on) de traductor, algo que también se demostró en un video de prueba de concepto dirigido a Instagram:
Además, Vansh Devgan afirmó que si un investigador de seguridad estuviera usando laboratorios de capacitación con cargas útiles XSS, estos se activarían cuando Microsoft Edge tradujera la página.
Ahora, recién parcheada hace unos días, la vulnerabilidad uXSS ( CVE-2021–34506 ) fue clasificada como de gravedad media (CVSS 5.4) por Microsoft, a pesar de la enorme recompensa otorgada bajo su programa de recompensas por errores de Edge .
Los investigadores notificaron a Microsoft de la vulnerabilidad el 3 de junio y el gigante tecnológico emitió un parche el 24 de junio para solucionarla.
Si usas Microsoft Edge y lo tienes sin actualizar, desde Hostinet te recomendamos que lo actualices cuanto antes. Aunque hoy en día el uso de este navegador esta poco extendido entre los usuarios, la gran mayoría se han decantado por otros navegadores diferentes al de Microsoft, como Mozilla Firefox o sobre todo Google Chrome por pertenecer a la gran G.
En Hostinet todos nuestros Alojamientos Web SSD vienen por defecto con un panel de control cPanel. Además, pensamos que lo mejor es siempre usar cuentas de correo personalizadas con tu propio dominio con el fin de personalizar tu negocio o de dotar de seriedad a tus comunicaciones. De hecho, por muy poco al mes puedes contratar el plan de hosting que mejor se adapte a tu proyecto web, así como también un dominio bajo el cual tener todas las cuentas de correo electrónico que quieras. ¡Nuestros servidores de última generación están ubicados en Bilbao & Madrid! Más de 15 años de experiencia en el sector nos avalan.