Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Microsoft Edge vá lỗ hổng cho phép hacker lấy cắp thông tin người dùng
Microsoft tuần trước tung ra bản cập nhật cho trình duyệt Edge, khắc phục hai vấn đề an ninh, trong đó có lỗi cho phép hacker thực thi mã tùy ý trên bất kỳ trang web nào.
Lỗ hổng CVE-2021-34506 (CVSS: 5,4), bắt nguồn từ việc UXSS được kích hoạt khi tự động dịch các trang web bằng tính năng tích hợp của trình duyệt thông qua Microsoft Translator.
“Không giống các cuộc tấn công XSS thông thường, UXSS là kiểu tấn công khai thác lỗ hổng phía máy khách trong trình duyệt hoặc tiện ích mở rộng trình duyệt để tạo điều kiện XSS và thực thi mã độc”, các nhà nghiên cứu của CyberXplore cho biết.
Các nhà nghiên cứu phát hiện ra rằng tính năng dịch có một đoạn mã không thể làm sạch đầu vào, cho phép kẻ tấn công chèn JavaScript độc hại vào bất kỳ đâu trong trang web, sau đó thực thi khi người dùng nhấp vào phần nhắc trên thanh địa chỉ để dịch trang.
Để minh họa, các nhà nghiên cứu kích hoạt cuộc tấn công bằng cách thêm nhận xét vào video YouTube, được viết bằng ngôn ngữ không phải tiếng Anh, cùng với payload XSS.
Microsoft đã khắc phục lỗ hổng vào 24/6. Người dùng có thể tải xuống bản cập nhật mới nhất (phiên bản 91.0.864.59) cho trình duyệt dựa trên Chromium bằng cách truy cập Settings and more > About Microsoft Edge (edge://settings/help).
Lỗ hổng CVE-2021-34506 (CVSS: 5,4), bắt nguồn từ việc UXSS được kích hoạt khi tự động dịch các trang web bằng tính năng tích hợp của trình duyệt thông qua Microsoft Translator.
“Không giống các cuộc tấn công XSS thông thường, UXSS là kiểu tấn công khai thác lỗ hổng phía máy khách trong trình duyệt hoặc tiện ích mở rộng trình duyệt để tạo điều kiện XSS và thực thi mã độc”, các nhà nghiên cứu của CyberXplore cho biết.
Các nhà nghiên cứu phát hiện ra rằng tính năng dịch có một đoạn mã không thể làm sạch đầu vào, cho phép kẻ tấn công chèn JavaScript độc hại vào bất kỳ đâu trong trang web, sau đó thực thi khi người dùng nhấp vào phần nhắc trên thanh địa chỉ để dịch trang.
Để minh họa, các nhà nghiên cứu kích hoạt cuộc tấn công bằng cách thêm nhận xét vào video YouTube, được viết bằng ngôn ngữ không phải tiếng Anh, cùng với payload XSS.
Microsoft đã khắc phục lỗ hổng vào 24/6. Người dùng có thể tải xuống bản cập nhật mới nhất (phiên bản 91.0.864.59) cho trình duyệt dựa trên Chromium bằng cách truy cập Settings and more > About Microsoft Edge (edge://settings/help).
Nguồn: The Hacker News