Novo attack no Google Chrome usando Tags de áudio e vídeo para coletar dados confidenciais : Atualize agora
Ron Masas, pesquisador de segurança, trabalhando com a Imperva, recentemente sinalizou uma vulnerabilidade no Google Chrome que alavancou as tags de áudio e vídeo para o lançamento do ataque.
Em um artigo publicado pela Masas, a causa raiz da vulnerabilidade é o mecanismo de renderização do Chrome, o Blink, responsável pelo comportamento das tags de áudio e vídeo. Os hackers podem injetar os códigos maliciosos em tags de áudio e vídeo para monitorar a resposta às solicitações feitas a plataformas da web, como Facebook, Google etc.
O bug monitora os eventos de progresso gerados por esses eventos e concede visibilidade ao tamanho original do recurso solicitado. As informações recuperadas podem ser usadas para fazer perguntas sobre os usuários nas plataformas de mídia social.
Normalmente, o recurso CORS (Cross-Origin Resource Sharing) dos navegadores não permite o compartilhamento de recursos de outros sites, mas o bug ignora o CORS.
De acordo com Masas, “Em sua essência, o bug permite que os atacantes calculem o tamanho dos recursos de origem cruzada usando as tags de vídeo ou áudio”.
Mike Gualteri, outro pesquisador de segurança, disse que a vulnerabilidade pode ser explorada em vários outros cenários, exceto nas plataformas de mídia social. De acordo com ele, os agentes mal-intencionados poderiam visar back-ends corporativos, intranets e aplicativos centrados na empresa para espionar as informações.
Logo após sua descoberta, Masas relatou a vulnerabilidade ao Google sob o CVE-2018-6177 e foi corrigido com o lançamento do Chrome v68.0.3440.75.
Se você não atualizou seu Chrome para a versão mais recente, é recomendável atualizá-lo imediatamente.
