Une vulnérabilité du navigateur Chrome connu sous l'identificateur de CVE-2018-6177, récemment découvert par Imperva chercheur Ron Masas, vient d'être patché par Google. La faille de sécurité pourrait permettre à un attaquant de récupérer des données sensibles des sites Web en utilisant des balises HTML audio ou vidéo.
Détails techniques de CVE-2018-6177
Dans sa découverte, masses « A été en mesure d'utiliser les balises html5 vidéo / audio pour obtenir une assez bonne estimation de la taille des ressources de l'origine croisée, car il n'y a pas de validation sur le type de contenu des ressources, il est possible d'estimer une ressource".
Le chercheur a également découvert que, par les sites d'ingénierie pour retourner une taille de réponse diffеrent en fonction des propriétés de l'utilisateur actuellement connecté, il est possible d'utiliser cette méthode pour extraire des informations précieuses:
Par exemple, si un site de réseautage social permettent à ses utilisateurs de créer des postes publics à un public spécifique, disons que pour les personnes à l'âge de 24. un attaquant peut créer plusieurs messages pour chaque âge; Ensuite, en utilisant les balises vidéo cachées qu'il pourrait demander à chaque ressource; puisque l'utilisation de cette méthode nous donne une estimation de la taille des ressources, il serait possible pour un attaquant d'extraire le site utilisateur de réseau social actuellement connecté âge exact en quelques secondes, le chercheur dit.
Comment est la référence CVE-2018-6177 Exploited
CVE-2018-6177 peut être exploitée dans les anciennes versions de Chrome. Exploiter est possible dans les cas où un attaquant tours avec succès une victime potentielle de visiter un site malveillant. Comme l'a expliqué le chercheur, un scénario typique d'attaque nécessiterait un code malveillant qui charge du contenu des sites légitimes à l'intérieur des balises HTML audio et vidéo.
Cela se produit généralement par des techniques de vulnérabilités ou par publicité malveillante sur des sites légitimes qui permettent aux pirates d'injecter et exécuter du code malveillant. Le deuxième type d'attaque se produit avec l'aide de défauts de XSS stockés (XSS).
Heureusement, le bug a déjà été fixée à la fin de Juillet avec la sortie de Chrome v68.0.3440.75.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: