Uma vulnerabilidade do navegador Chrome conhecida pelo identificador CVE-2018-6177, descoberto recentemente pelo pesquisador da Imperva Ron Masas, acabou de ser corrigido pelo Google. A falha de segurança pode permitir que um invasor recupere dados confidenciais de sites usando tags HTML de áudio ou vídeo.
Detalhes técnicos de CVE-2018-6177
Em sua descoberta, Missas “Foi capaz de usar as tags html5 de vídeo / áudio para obter uma estimativa muito boa do tamanho de um recurso de origem cruzada, uma vez que não há validação no tipo de conteúdo do recurso, é possível estimar qualquer recurso”.
O pesquisador também descobriu que, por sites de engenharia para retornar um tamanho de resposta diferente, dependendo das propriedades do usuário atualmente registradas, é possível usar este método para extrair informações valiosas:
Por exemplo, se um site de rede social permite que seus usuários criem postagens públicas para um público específico, digamos apenas para pessoas na idade de 24. um invasor pode criar várias postagens para cada idade; Em seguida, usando tags de vídeo ocultas, ele poderia solicitar cada recurso; como o uso desse método nos dá uma estimativa do tamanho do recurso, seria possível para um invasor extrair a idade exata do site do usuário da rede social registrado em segundos, o pesquisador disse.
Como o CVE-2018-6177 é explorado
CVE-2018-6177 pode ser explorado em versões mais antigas do Chrome. A exploração é possível nos casos em que um invasor engana com sucesso uma vítima potencial para visitar um site malicioso. Conforme explicado pelo pesquisador, um cenário de ataque típico exigiria código malicioso que carregue conteúdo de sites legítimos dentro de tags HTML de áudio e vídeo.
Isso geralmente acontece por meio de técnicas de malvertising ou por meio de vulnerabilidades em sites legítimos que permitem que os invasores injetem e executem códigos maliciosos. O segundo tipo de ataque ocorre com a ajuda de falhas de script entre sites armazenados (XSS).
Felizmente, o bug já foi corrigido no final de julho com o lançamento do Chrome v68.0.3440.75.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: