基于 Chromium 的 Microsoft Edge 安全功能漏洞(CVE-2021-34506) – 作者:eisoo021

微软上周推出了 Edge 浏览器的更新,修复了两个安全问题,其中一个涉及安全绕过漏洞,可利用该漏洞在任何网站的上下文中注入和执行任意代码。

被跟踪为CVE-2021-34506(CVSS 分数:5.4),该弱点源于通用跨站点脚本 (UXSS) 问题,该问题在通过 Microsoft Translator使用浏览器的内置功能自动翻译网页时触发。发现和报告 CVE-2021-34506 的人是 Ignacio Laurence,以及 CyberXplore Private Limited 的 Vansh Devgan 和 Shivam Kumar Singh。

“不同于普通XSS攻击,UXSS是一种利用客户端漏洞在浏览器或浏览器扩展,以产生一个XSS条件,并执行恶意代码的类型的攻击,”

UXSS全称Universal Cross-Site Scripting,翻译过来就是通用型XSS,也叫Universal XSS。
https://www.acunetix.com/blog/articles/universal-cross-site-scripting-uxss/ 
UXSS由于前面提到的几种XSS有什么区别?

常见的XSS攻击的是因为客户端或服务端的代码开发不严谨等问题而存在漏洞的目标网站或者应用程序。这些攻击的先决条件是页面存在漏洞,而它们的影响往往也围绕着漏洞页面本身的用户会话。换句话说,因为浏览器的安全功能的影响,XSS攻击只能读取受感染的会话,而无法读取其他的会话信息,也就是同源策略的影响。
UXSS保留了基本XSS的特点,利用漏洞,执行恶意代码,但是有一个重要的区别:
不同于常见的XSS,UXSS是一种利用浏览器或者浏览器扩展漏洞来制造产生XSS的条件并执行代码的一种攻击类型。
讲了这么多大家应该明白,通俗的说,就是原来我们进行XSS攻击等都是针对Web应用本身,是因为Web应用本身存在漏洞才能被我们利用攻击;而UXSS不同的是通过浏览器或者浏览器扩展的漏洞来”制作XSS漏洞”,然后剩下的我们就可以像普通XSS那样利用攻击了.
简而言之,UXSS 不需要易受攻击的网页来触发,并且可以渗透属于安全、编写良好的网页的 Web 会话,从而创建一个没有漏洞的漏洞。

UXSS案例

1、IE6或火狐浏览器扩展程序Adobe Acrobat的漏洞
这是一个比较老的漏洞,但这是一个比较经典的例子。当使用扩展程序时导致错误,使得代码可以执行。这是一个在pdf阅读器中的bug,允许攻击者在客户端执行脚本。构造恶意页面,写入恶意脚本,并利用扩展程序打开pdf时运行代码。
Stefano Di Paola 和 Giorgio Fedon在一个在Mozilla Firefox浏览器Adobe Reader的插件中可利用的缺陷中第一个记录和描述的UXSS
Adobe插件通过一系列参数允许从外部数据源取数据进行文档表单的填充,如果没有正确的执行,将允许跨站脚本攻击。原pdf: http://events.ccc.de/congress/2006/Fahrplan/attachments/1158-Subverting_Ajax.pdf或者详见http://jeremiahgrossman.blogspot.com/2007/01/what-you-need-to-know-about-uxss-in.html

2、IE8跨站脚本过滤器缺陷
David Lindsay 和Eduardo Vela Nava已经在2010年的BlackHat Europe展示了这个漏洞的UXSS利用。
IE8中内置了XSS过滤器,用于检测反射XSS,并采取纠正措施:在页面渲染之前更改响应内容。
在这种特殊情况下,等号将会被过滤器去除,但是通过精心构造的XSS字符串在特定的地方,这个逻辑会导致浏览器创建XSS条件。微软的响应是改变了XSS过滤器去除的字符。具体可以查看pdf: http://p42.us/ie8xss/Abusing_IE8s_XSS_Filters.pdf

3、Flash Player UXSS 漏洞 – CVE-2011-2107
一个在2011年Flash Player插件(当时的所有版本)中的缺陷使得攻击者通过使用构造的.swf文件,可以访问Gmail设置和添加转发地址。因此攻击者可以收到任意一个被攻破的Gmail帐号的所有邮件副本(发送的时候都会抄送份)。Adobe承认了该漏洞,详见http://www.adobe.com/support/security/bulletins/apsb11-13.html

4、安卓版Chrome浏览器漏洞
移动设备也不例外,而且可以成为XSS攻击的目标。Chrome安卓版存在一个漏洞,允许攻击者将恶意代码注入到Chrome通过Intent对象加载的任意的web页面。具体详见https://code.google.com/p/chromium/issues/detail?id=144813“当发现并利用此类漏洞时,浏览器的行为会受到影响,其安全功能可能会被绕过或禁用。”

具体来说,研究人员发现翻译功能有一段无法清理输入的易受攻击的代码,从而允许攻击者潜在地在网页中的任何位置插入恶意 JavaScript 代码,然后当用户单击地址栏上的提示时执行该代码翻译页面。
可以通过访问设置及更多 > 关于 Microsoft Edge (edge://settings/help) 下载基于 Chromium 的浏览器的最新更新(版本 91.0.864.59)。

请看 Microsoft Edge 安全更新的发行说明:
https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security此更新包含以下 Microsoft Edge 特定更新:

CVE-2021-34506    基于 Chromium 的 Microsoft Edge 安全功能漏洞
CVSS 3.0评分: 5.4 
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34506

请及时升级补丁。

来源:freebuf.com 2021-06-29 10:21:49 by: eisoo021

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论