کشف باگ حیاتی در مرورگرهای مدرن


محققان گوگل آسیب‌پذیری حیاتی جدیدی در مرورگرهای وب کشف نموده‌اند، که به موجب آن مرورگر وب می‌تواند به وب سایتی که شما از آن بازدید کرده‎اید اجازه دهد اطلاعات حساب کاربری که در وب سایت دیگری بر روی همان مرورگر وارد نموده‌اید را سرقت نماید.

این آسیب‌پذیری که توسط یکی از توسعه‌دهندگان گوگل به نام "Jake Archibald" کشف شده است، در مرورگرهایی که درخواست‌های cross-origin را برای ویدیو و صوت پشتیبانی می‎کنند، وجود دارد. به موجب این آسیب‌پذیری هکر می‎تواند با دسترسی از راه دور، محتوای gmail یا پیام‎های خصوصی facebook شما را بخواند.
بنا به دلایل امنیتی، مرورگرهای جدید به وب سایت‌ها اجازه ایجاد درخواست‏‌های cross-origin را در دامنه‎های مختلف نمی‎دهند مگر اینکه به دامنه‎ای صراحتاً اجازه داده شده باشد. این باعث می‎شود تنها داده‎هایی درخواست‎ شود که از یک سایت یکسان بارگذاری شده باشد، و جلوی درخواست‏‌هایی از سایت‌های دیگر که سعی در سرقت اطلاعات شما دارند گرفته ‏‌شود.
Archibald دریافت که مرورگرهای فایرفاکس و Microsoft edge اجازه می‏‌دهند که عناصر رسانه‎ای برای تلفیق داده‎های قابل رؤیت و مبهم، یا تلفیق داده‎های مبهمی که از منابع مختلف هستند، یک حمله مصنوعی ایجاد کنند و راه را برای هکرها باز کنند.
این باگ‌ زمانی شروع به کار می‌کند که مرورگرها مجموعه‌ای از درخواست‏‌ها را برای عناصر رسانه‎ای اجرا می‎کنند.
این حفره امنیتی می‎تواند توسط وب‌سایت‎های مخربی که از فایل‎های رسانه‌‏ای تعبیه شده در صفحه وب خود بهره‎ می‏‌برند، مورد استفاده قرار گیرد. به این صورت که هنگام پخش رسانه، فقط محتوای جزئی را از سرور خود ارائه دهند و از مرورگر بخواهند که باقی فایل را از منابع دیگری دریافت کند. به این ترتیب مرورگر را وادار به ایجاد یک درخواست cross-origin می‎کنند.  
مرورگرهای سافاری و کروم با استفاده از سیاست‏‌های امنیتی که از قبل ایجاد کرده‌اند، درخواست‎های cross-origin را محدود کرده و کاربران خود را از این آسیب‌پذیری حفاظت نموده‌اند.
پس از گزارش این آسیب‌پذیری به فایرفاکس و Microsoft edge توسط Archibald و تیم امنیتی‎اش، آن‌ها پچ‎های امنیتی را در آخرین بروزرسانی خود ارائه نمودند.

کاربران این دو مرورگر باید از نصب بودن آخرین نسخه این مرورگرها اطمینان حاصل نمایند.

منبع خبر: https://thehackernews.com/2018/06/browser-cross-origin-vulnerability.html

4 تیر 1397