CVE-2018-6177 Bug Chrome permet aux pirates de voler des données sensibles via les Tags HTML
NOUVELLES

CVE-2018-6177 Bug Chrome permet aux pirates de voler des données sensibles via les Tags HTML

Une vulnérabilité du navigateur Chrome connu sous l'identificateur de CVE-2018-6177, récemment découvert par Imperva chercheur Ron Masas, vient d'être patché par Google. La faille de sécurité pourrait permettre à un attaquant de récupérer des données sensibles des sites Web en utilisant des balises HTML audio ou vidéo.




Détails techniques de CVE-2018-6177

Dans sa découverte, masses « A été en mesure d'utiliser les balises html5 vidéo / audio pour obtenir une assez bonne estimation de la taille des ressources de l'origine croisée, car il n'y a pas de validation sur le type de contenu des ressources, il est possible d'estimer une ressource".

Le chercheur a également découvert que, par les sites d'ingénierie pour retourner une taille de réponse diffеrent en fonction des propriétés de l'utilisateur actuellement connecté, il est possible d'utiliser cette méthode pour extraire des informations précieuses:

Par exemple, si un site de réseautage social permettent à ses utilisateurs de créer des postes publics à un public spécifique, disons que pour les personnes à l'âge de 24. un attaquant peut créer plusieurs messages pour chaque âge; Ensuite, en utilisant les balises vidéo cachées qu'il pourrait demander à chaque ressource; puisque l'utilisation de cette méthode nous donne une estimation de la taille des ressources, il serait possible pour un attaquant d'extraire le site utilisateur de réseau social actuellement connecté âge exact en quelques secondes, le chercheur dit.

Comment est la référence CVE-2018-6177 Exploited

CVE-2018-6177 peut être exploitée dans les anciennes versions de Chrome. Exploiter est possible dans les cas où un attaquant tours avec succès une victime potentielle de visiter un site malveillant. Comme l'a expliqué le chercheur, un scénario typique d'attaque nécessiterait un code malveillant qui charge du contenu des sites légitimes à l'intérieur des balises HTML audio et vidéo.

histoire connexes: Google Chrome bloquera tiers Installation des extensions du site

Cela se produit généralement par des techniques de vulnérabilités ou par publicité malveillante sur des sites légitimes qui permettent aux pirates d'injecter et exécuter du code malveillant. Le deuxième type d'attaque se produit avec l'aide de défauts de XSS stockés (XSS).

Heureusement, le bug a déjà été fixée à la fin de Juillet avec la sortie de Chrome v68.0.3440.75.

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles!

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...