CVE-2018-6177識別子で知られているChromeブラウザの脆弱性, Impervaの研究者RonMasasによって最近発見されました, Googleによってパッチが適用されました. セキュリティ上の欠陥により、攻撃者はオーディオまたはビデオのHTMLタグを使用してWebサイトから機密データを取得する可能性があります.
CVE-2018-6177の技術的詳細
彼の発見で, マサス 「video/audiohtml5タグを使用して、クロスオリジンリソースサイズのかなり良い見積もりを取得することができました, リソースコンテンツタイプの検証がないため、任意のリソースを見積もることができます」.
研究者はまた、, 現在ログに記録されているユーザープロパティに応じて異なる応答サイズを返すようにエンジニアリングサイトによって, この方法を使用して、貴重な情報を抽出することができます:
たとえば、ソーシャルネットワーキングサイトでユーザーが特定の視聴者に公開投稿を作成できる場合, の年齢の人だけにしましょう 24. 攻撃者は年齢ごとに複数の投稿を作成できます; 次に、非表示のビデオタグを使用して、各リソースをリクエストできます; この方法を使用するとリソースサイズの見積もりが得られるため、攻撃者は現在ログに記録されているソーシャルネットワーキングユーザーサイトの正確な年齢を秒単位で抽出することができます。, 研究者 言った.
CVE-2018-6177はどのように悪用されていますか
CVE-2018-6177は古いバージョンのChromeで悪用される可能性があります. 攻撃者が潜在的な被害者をだまして悪意のあるサイトにアクセスさせた場合、エクスプロイトが発生する可能性があります。. 研究者が説明したように, 典型的な攻撃シナリオでは、オーディオおよびビデオのHTMLタグ内の正当なサイトからコンテンツをロードする悪意のあるコードが必要になります.
これは通常、マルバタイジング技術を介して、または攻撃者が悪意のあるコードを挿入して実行することを可能にする正当なサイトの脆弱性を介して発生します. 2番目のタイプの攻撃は、保存されているクロスサイトスクリプティングの欠陥の助けを借りて発生します (XSS).
幸運, このバグは、Chromev68.0.3440.75のリリースで7月末にすでに修正されています。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: