Novo attack no Google Chrome usando Tags de áudio e vídeo para coletar dados confidenciais : Atualize agora - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Novo attack no Google Chrome usando Tags de áudio e vídeo para coletar dados confidenciais : Atualize agora

google hacking


Ron Masas, pesquisador de segurança, trabalhando com a Imperva, recentemente sinalizou uma vulnerabilidade no Google Chrome que alavancou as tags de áudio e vídeo para o lançamento do ataque.
Em um artigo publicado pela Masas, a causa raiz da vulnerabilidade é o mecanismo de renderização do Chrome, o Blink, responsável pelo comportamento das tags de áudio e vídeo. Os hackers podem injetar os códigos maliciosos em tags de áudio e vídeo para monitorar a resposta às solicitações feitas a plataformas da web, como Facebook, Google etc.
O bug monitora os eventos de progresso gerados por esses eventos e concede visibilidade ao tamanho original do recurso solicitado. As informações recuperadas podem ser usadas para fazer perguntas sobre os usuários nas plataformas de mídia social.
Normalmente, o recurso CORS (Cross-Origin Resource Sharing) dos navegadores não permite o compartilhamento de recursos de outros sites, mas o bug ignora o CORS.
De acordo com Masas, “Em sua essência, o bug permite que os atacantes calculem o tamanho dos recursos de origem cruzada usando as tags de vídeo ou áudio”.
Mike Gualteri, outro pesquisador de segurança, disse que a vulnerabilidade pode ser explorada em vários outros cenários, exceto nas plataformas de mídia social. De acordo com ele, os agentes mal-intencionados poderiam visar back-ends corporativos, intranets e aplicativos centrados na empresa para espionar as informações.
Logo após sua descoberta, Masas relatou a vulnerabilidade ao Google sob o CVE-2018-6177 e foi corrigido com o lançamento do Chrome v68.0.3440.75.
Se você não atualizou seu Chrome para a versão mais recente, é recomendável atualizá-lo imediatamente.

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search