打开曲奇修改和数据盗窃的门的缺陷解决了

铬项目中的一个错误,允许攻击者绕过现场隔离保护已解决

Chromium项目中的一个错误允许攻击者通过IFRAME和弹出窗口绕过场地隔离保护,以进行许多恶意活动。

安全弱点为许多漏洞打开了大门,包括窃取私人信息,阅读和修改cookie,以及访问麦克风和相机供稿。

该漏洞(最近是修补)是由对先前版本的代码更改引起的浏览器

站点隔离旁路

站点隔离是一项安全功能,它使每个Origin的渲染器都处于不同的过程中,以防止浏览器中的不同网站访问彼此的数据。beplay体育能用吗该技术还允许浏览器为每个渲染器分配一个特定的来源,并称为“过程锁”。

在允许原点要求的敏感动作之前,先检查过程锁。如果渲染器假装是另一个来源,则浏览器会注意到该过程锁定不匹配并阻止访问。

“这两种技术都可以防止记忆力强烈的渲染器或逻辑错误(例如我的错误)能够读取,修改或执行与另一个来源有关的敏感动作,”发现该错误的安全研究人员Alesandro Ortiz告诉了该错误每日swbeplay2018官网ig

“还有其他检查也用于强制实施站点隔离,但是它们不如处理锁。此错误绕过了这些不太稳定的检查。”


赶上最新的与浏览器相关的安全新闻


根据Ortiz的发现,如果嵌入式iframe打开新窗口,例如弹出窗口或新标签,则触发漏洞,并带有专门精心设计的URL,可保留新窗口的初始导航条目。然后,它可以访问顶部窗口的数据。

Ortiz说:“初始导航条目应该继承开瓶器的原点,但该错误导致导航条目继承了最高页面的原点。”

广泛的攻击

Ortiz解释说:“只有几种触发该错误的方法,但是有多种利用它的方法。”从本质上讲,任何尚未受到过程锁保护的东西都可以通过漏洞来利用。

Ortiz在他的报告中详细介绍了其中一些功能。

例如,在电子商务网站,聊天应用程序和社交网络中,攻击者beplay体育能用吗可以阅读cookie,索引数据和缓存数据,其中任何一个可能包含敏感数据,包括用于帐户访问的身份验证信息。如果已授予网站访问该设备的麦克风或相机beplay体育能用吗,则攻击者将能够默默记录受害者的对话或可见活动。

潜在的攻击者还将能够使用网站接收消息beplay体育能用吗邮政,,,,beplay体育能用吗Websocket,bRoadcastChannel, 和共享工作者通信API,可能包含敏感数据,包括身份验证信息。

如果“ iframe沙箱”可以减轻攻击允许书本“ 和 ”允许popups”不存在。在某些情况下,攻击需要“允许选择”将启用。

“很遗憾, '允许书本' 和 '允许选择’很普遍,'允许popups“在许多情况下也存在。”奥尔蒂斯说。

这不是第一次发现站点隔离旁路错误。但是,最近的大多数网站隔离绕过绕过会影响单个功能或一小部分功能,而最新功能则影响脆弱性其效果更广泛。

Ortiz说:“此错误是不寻常的,因为它欺骗了许多重要功能来强制站点隔离的几个不同值,因此影响更大。”“通常仅欺骗这些值之一会触发过程锁定检查或其他站点隔离检查。”

沿着兔子洞

在2020年,奥尔蒂斯(Ortiz)发现CVE-2020-6506,通用跨站脚本((XSS)Android WebView(beplay体育能用吗Chrome的一部分)中的错误。该错误的概念证明(POC)涉及调用window.open()JavaScript:URL。

POC使用JavaScript对话框作为展示影响的一种方法。该POC和另一位研究人员的提示帮助Ortiz找到了新的错误。

“上2022年3月30日,研究人员在尝试CVE-2020-6506的POC时向我发送了有关潜在意外行为的Twitter DM铬合金,”奥尔蒂斯说。“最初的细节是模糊的,我经常从研究人员那里进行宣传,因为对此CVE的预期与观察到的行为感到困惑,但我试图追逐所有合理的领导。”

经过一番探索,Ortiz意识到了JavaScript对话框显示出不正确的来源,这是潜在安全失误的明显迹象。

奥尔蒂斯说:“在这一点上,我意识到这里可能有一个有趣的安全问题,所以我一直在进行调查。”

Ortiz提交了最初的Chromium安全报告,仅知道JavaScript对话框的影响,因为这本身已经是一个漏洞。

“我一直在进行调查,并迅速确定存在进一步的影响。全面的调查花了一段时间,但我意识到这是提交初次报告的几个小时内的更广泛的影响。”他说。

完整的错误报告是研究人员和供应商之间来回走动的有趣研究,同时又在此过程中找到了新的漏洞。

不良编码

According to Ortiz’s findings and the discussion thread on Chromium’s bug tracker, a misunderstanding of the logic behind the functions for opening new windows in the browser introduced the site isolation bypass in one of the commits in Chromium version 98. This bug was in Chrome Canary for about four months and in the Stable release for around two months before it was discovered.

奥尔蒂斯说:“即使在主要浏览器等安全软件中,也总是有有趣的错误。”“即使是最好的程序员,也意外地犯了错误。考虑到与提交作者相同的情况,我可能会犯同样的错误。”

“随着时间的流逝,缺乏上下文的不同变化通常是错误的秘诀,有时会带来安全含义。我不能代表Chromium团队讲话,但我个人认为这里没有一个失败点。” Ortiz总结道。

奥尔蒂斯(Ortiz)被授予20,000美元错误赏金由Google漏洞奖励计划(VRP)小组,他向合作研究人员捐款了4,000美元。


你也许也喜欢铬浏览器容易悬挂标记注射