Een Chrome kwetsbaarheid onder CVE-2018-6177 identificator bekend, onlangs ontdekt door Imperva onderzoeker Ron Masas, was net gepatcht door Google. Het lek kan een aanvaller om gevoelige gegevens van websites op te halen met behulp van audio- of video-HTML-tags.
Technische gegevens van CVE-2018-6177
In zijn ontdekking, massa's “Was in staat om de video / audio html5-tags gebruiken om een vrij goede schatting van een kruis oorsprong resource maat te krijgen, omdat er geen validatie van het type resource inhoud is het mogelijk om elke bron te schatten".
De onderzoeker ontdekte ook dat, door technische sites om terug te keren een diffеrent reactie grootte, afhankelijk van de aangemelde gebruiker eigenschappen, is het mogelijk om deze methode te gebruiken om waardevolle informatie te halen:
Bijvoorbeeld als een social networking site toestaan dat zijn gebruikers in staat om de openbare posten op een specifieke doelgroep, laten we zeggen alleen voor mensen in de leeftijd van 24. Een aanvaller kan meerdere berichten voor elke leeftijdsgroep te creëren; Vervolgens met behulp van verborgen videolabels hij elke resource kon aanvragen; aangezien het gebruik van deze methode een schatting van de omvang resource geven ons zou het mogelijk zijn voor een aanvaller om de aangemelde social networking gebruikerssite exacte leeftijd in een paar seconden te halen, de onderzoeker zei.
Hoe is CVE-2018-6177 Exploited
CVE-2018-6177 kan worden benut in oudere versies van Chrome. Exploit is mogelijk in gevallen waarin een aanvaller trucs een potentieel slachtoffer naar een kwaadaardige site te bezoeken. Zoals door de onderzoeker, een typische aanval scenario zou kwaadaardige code die inhoud laadt van legitieme sites binnen audio- en video-HTML-tags vereisen.
Dit gebeurt meestal via malvertising technieken of via kwetsbaarheden op legitieme sites die het mogelijk maken aanvallers te injecteren en uitvoeren van kwaadaardige code. Het tweede type aanval plaatsvindt met behulp van opgeslagen cross-site scripting gebreken (XSS).
Gelukkig, de bug al is vastgesteld op het einde van juli met de release van Chrome v68.0.3440.75.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: