Bug do Chrome permite hackers descobrir tudo sobre você

Nova versão do Chrome corrige o problema

Bug do Chrome permite hackers descobrir tudo sobre você. Com o lançamento do Chrome 68, o Google marca proeminentemente todos os sites não HTTPS como “Não seguros” em seu navegador para tornar a Web um local mais seguro para os usuários da Internet. Se ainda não o fez, há outro motivo importante para mudar imediatamente para a versão mais recente do navegador da Web Chrome.

Ron Masas, pesquisador de segurança da Imperva, descobriu uma vulnerabilidade em navegadores que permitem que atacantes encontrem todas as outras plataformas da web, como Facebook e Google, sobre você – e tudo o que elas precisam é apenas enganá-lo para visitar um site.

A vulnerabilidade, identificada como CVE-2018-6177, tira proveito de uma fraqueza nas tags HTML de áudio / vídeo e afeta todos os navegadores da Web acionados por “Blink Engine“, incluindo o Google Chrome.

Para ilustrar o cenário de ataque, o pesquisador tomou um exemplo do Facebook, uma plataforma popular de mídia social que coleta informações aprofundadas sobre perfis de seus usuários, incluindo idade, sexo, onde você esteve (dados de localização) e interesses, ou seja, você gosta e o que não gosta. Você deve estar ciente do recurso de oferta de pós-segmentação do Facebook aos administradores da página, permitindo que eles definam um público-alvo específico ou restrito para postagens específicas com base em sua idade, localização, sexo e interesse.

Para demonstrar a vulnerabilidade, o pesquisador criou vários posts no Facebook com diferentes combinações de audiências restritas para categorizar as vítimas de acordo com a idade, localização, interesse ou sexo.

Agora, se um site incorpora todas essas postagens do Facebook em uma página da web, ele carregará e exibirá apenas algumas postagens específicas dos visitantes com base nos dados de perfil de indivíduos no Facebook que correspondam às configurações de público-alvo restritas. Por exemplo, se uma postagem – definida para ser visível apenas para os usuários do Facebook com idade de 26 anos, masculino, ter interesse em hacking ou segurança da informação – for carregada com êxito, o invasor poderá potencialmente aprender informações pessoais sobre os visitantes, independentemente de suas configurações de privacidade.

Embora a ideia pareça estimulante e bastante simples, não há formas diretas disponíveis para os administradores do site determinarem se uma postagem incorporada foi carregada com êxito para um visitante específico ou não Graças ao Cross-Origin Resource Sharing (CORS) – um mecanismo de segurança do navegador que impede que um site leia o conteúdo de outros sites sem sua permissão explícita.

No entanto, o pesquisador da Imperva descobriu que, como as tags HTML de áudio e vídeo não validam o tipo de conteúdo dos recursos buscados ou rejeitam respostas com tipos MIME inválidos, um invasor pode usar várias tags de vídeo ou áudio ocultas em um site para solicitar publicações no Facebook.

Embora esse método não exiba as postagens do Facebook como pretendido, ele permite que o site controlado pelo invasor meça (usando JavaScript) o tamanho dos recursos de origem cruzada e o número de solicitações para descobrir quais postagens específicas foram obtidas com êxito do Facebook para um visitante individual.

Um membro da equipe de segurança do Google também apontou que a vulnerabilidade também poderia funcionar em sites usando APIs para buscar informações específicas da sessão do usuário.

O núcleo dessa vulnerabilidade tem algumas semelhanças com outro bug do navegador, corrigido em junho deste ano, que explorou uma fraqueza na maneira como os navegadores lidam com solicitações de origem cruzada para arquivos de vídeo e áudio, permitindo que invasores leiam o conteúdo do seu Gmail ou Facebook privado.  A pesquisadora da Imperva relatou a vulnerabilidade ao Google com uma prova de exploração de conceito, e a equipe do Chrome corrigiu o problema no lançamento do Chrome 68. Por isso, recomenda-se que os usuários do Chrome atualizem o navegador para a versão mais recente, caso ainda não o tenham feito.

 

fonte: The Hacker News

 

Veja também:

Sobre mindsecblog 1781 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Fórum discutiu implementação da Regulamentação 4658 do Bacen

Deixe sua opinião!