Um pesquisador de segurança independente descobriu por acaso, vulnerabilidade de navegador de alta gravidade no Microsoft Edge, identificado como CVE-2018-8235. pouco colocá, a vulnerabilidade permitiria que um site malicioso recuperasse o conteúdo de outros sites simplesmente reproduzindo arquivos de áudio incorretamente, o que produziria consequências não intencionais.
De acordo com Jake Archibald, o pesquisador que desenterrado a falha, o bug é enorme e “significa que você pode visitar meu site no Edge, e eu poderia ler seus e-mails, Eu poderia ler seu feed do Facebook, tudo sem você saber”. O pesquisador apelidou o bug de Wavethrough.
CVE-2018-8235 Descrição Oficial da MITRE
Uma vulnerabilidade de desvio de recurso de segurança existe quando o Microsoft Edge lida incorretamente com solicitações de diferentes origens, aka “Vulnerabilidade de desvio do recurso de segurança do Microsoft Edge.”
CVE-2018-8235: o bug Wavethrough explicado
Quando o bug fica “irritado”? Quando um site malicioso emprega os chamados service workers para carregar conteúdo multimídia em uma tag de áudio de um site remoto, enquanto isso, usando o parâmetro “range” para carregar uma parte específica do mesmo arquivo.
A pesquisadora acrescentou ainda que:
Fingi ser um hacker e escrevi todos os ataques que pude pensar, e Anne van Kesteren apontou que alguns deles eram possíveis sem um trabalhador de serviço, como você pode fazer coisas semelhantes com redirecionamentos.
além do que, além do mais, devido a discrepâncias na forma como os navegadores lidam com arquivos carregados com a ajuda de service workers dentro de tags de áudio, é possível carregar qualquer conteúdo dentro do site malicioso. Normalmente isso não aconteceria como CORS (Compartilhamento de recursos entre origens) entra em cena para evitar que sites carreguem recursos de outros sites.
Contudo, nestas circunstâncias bizarras, o site malicioso pode emitir solicitações “no-cors” que não seriam detectadas como incomuns pelo site receptor, seja Facebook ou Gmail ou algum meio de comunicação. Como um resultado, o site malicioso pode carregar conteúdo “não-carregado” oculto com procedimentos de autenticação.
Firefox parcialmente afetado pelo CVE-2018-8235
O outro navegador que parece ser afetado por esse bug é o Firefox. Chrome e Safari parecem estar intocados. Mais especificamente, apenas as versões em desenvolvimento do Firefox Nightly foram afetadas, mas felizmente o bug já foi corrigido e não chegou à versão oficial do Firefox Stable.
A Microsoft também abordou o bug em seu 2018 patch Tuesday.
Quanto ao Chrome, o pesquisador acredita que o Google corrigiu a vulnerabilidade sem intenção ao implementar outros patches em 2015 em relação a outro bug.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: