【快讯】微软披露Azure中的严重漏洞 可用来执行跨站脚本攻击

近日，微软 Azure Bastion 和 Azure Container Registry 披露了两个严重的安全漏洞，这些漏洞可能被利用来执行跨站脚本攻击 (XSS) 。Orca 安全研究员在一份报告中表示，这些漏洞允许在受感染的 Azure 服务 iframe 中未经授权访问受害者的会话，从而导致未经授权的数据访问、未经授权的修改以及 Azure 服务 iframe 的中断。Orca 发现的两个缺陷利用了 postMessage iframe 中的一个漏洞，从而实现 Window 对象之间的跨域通信，这意味着该漏洞可能会被滥用。目前，微软已推出了安全修复程序来修复这些漏洞。