Уязвимость в браузерах на основе движка Chromium ставит под угрозу конфиденциальность пользователей

Исследователь в области информационной безопасности из компании PerimeterX Гал Вайзман (Gal Weizman) обнаружил уязвимость, которая позволяет обойти политику защиты контента (Security Policy, CSP) на сайтах с целью похищения данных пользователей и внедрения вредоносного кода.

Обнаруженная уязвимость получила идентификатор CVE-2020-6519 и распространена в браузерах на базе движка Chromium к которым относятся: Chrome, Opera и Edge на операционных система Windows, Mac и Android. Данными браузерами в Мире пользуется свыше миллиарда человек. Стоит отметить, что на примере Chrome уязвимыми являются версии начиная от марта 2019 года (73). Проблема исправлена лишь в Chrome 83, релиз которой состоялся в июле текущего года. Однако для эксплуатации уязвимости преступнику потребуется получить доступы к серверу в связи с чем она получила оценку 6.5 из 10 (среднеопасная).

Для эксплуатации уязвимости хакер должен получить доступ к web-серверу, например с помощью фишинговой атаки или брутфорса, для того чтобы иметь возможность модифицировать JavaScript-коды. Далее злоумышленник должен добавить в JavaScript атрибуты frame-src и child-src для обхода CSP.

CSP – это дополнительный уровень безопасности, позволяющий распознавать и устранять определённые типы атак, таких как Cross Site Scripting (XSS) и атаки внедрения данных. CSP позволяет системным администраторам web-сайтов указывать домены, которые браузер может считать доверенным источником для загрузки исполняемых скриптов, тем самым исключая «случайные» проникновения.

Данный протокол очень популярен в индустрии и используется наиболее крупными компаниями в мире, такими как Google, Facebook, ByteDance (TikTok), Zoom, Microsoft, Whatsapp и другими.