Saltar al contenido
computerg

🥇 Una De Las Peculiaridades Más útiles De Microsoft Edge Ha Dejado A Los Usuarios Expuestos A Ataques.

julio 2, 2021


Microsoft tomó medidas para abordar una vulnerabilidad en la funcionalidad de traducción del navegador de internet Edge que dejó a los usuarios frágiles a los ataques.

Conforme los estudiosos de seguridad, el fallo podría haber tolerado a los atacantes lanzar ataques de ejecución recóndita de código toda vez que se llamaba al traductor, automáticamente o bien bajo demanda.

Puesto que el fallo existía en el navegador de internet, los atacantes esencialmente podrían explotarlo para inyectar y ejecutar de forma recóndita código arbitrario en prácticamente cualquier sitio, incluidos Fb, YouTube y también Instagram.

¡LaComparacion te precisa!

Echamos una ojeada a de qué forma nuestros lectores están utilizando VPN con sitios de transmisión como Netflix a fin de que podamos progresar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le va a tomar más de sesenta segundos de su tiempo, y asimismo puede decantarse por participar en el sorteo para ganar un vale de Amazon de € cien o bien una de las 5 subscripciones de un año a ExpressVPN.

Haga click acá para lanzar la encuesta en una nueva ventana

Si bien Microsoft acepta que explotar el fallo no es demasiado complejo y que los ataques pueden hacerse sin precisar privilegios, el fallo recibió una calificación de gravedad bastante baja de cincuenta y cuatro / diez.

Fácil de operar

En una publicación de weblog, los estudiosos de seguridad que descubrieron el fallo lo describen como una vulnerabilidad de secuencia de comandos universal entre sitios (uXSS).

En contraste a los ataques XSS comunes, uXSS es un género de ataque que explota las vulnerabilidades del lado del cliente del servicio en el navegador (o bien por norma general extensiones del navegador) con el propósito de producir las condiciones para lanzar un ataque XSS.

En un caso así, los estudiosos hallaron que la función de traducción de Edge podría emplearse para evitar la mayor parte de las funciones de seguridad del navegador y también invocar cualquier función maliciosa.

Para probar el fallo, los estudiosos efectuaron el exploit en múltiples sitios populares. En uno de los vídeos de prueba de término, ejecutan su script malicioso sencillamente añadiendo un comentario a un vídeo de Fb escrito en un idioma diferente al inglés.

Los estudiosos recibieron una recompensa de veinte dólares estadounidenses de Microsoft, que corrigió la vulnerabilidad.


Source link