一位安全研究人员发现了Web浏览器中的一个漏洞,该漏洞可能使攻击者找到其他Web平台(例如Facebook和Google)所了解的所有信息。他们所需要的只是诱骗您访问网站。

该漏洞利用了音频/视频HTML标签中的弱点,并影响了由Blink Engine(包括Google Chrome)驱动的所有Web浏览器。 Blink是Google Chrome浏览器和其他基于Web的项目中使用的浏览器引擎。

研究人员以Facebook为例,因为它收集了有关其用户的深入分析信息,包括他们的年龄,性别,(位置数据)和兴趣(例如用户喜欢和不喜欢的东西)’t like.

浏览器攻击的工作方式

研究人员创建了多个Facebook帖子,其中包含受限制受众群体的不同组合,以根据受害者的年龄,位置,兴趣或性别对其进行分类。

  • 如果网站将所有这些Facebook帖子嵌入到网页中,它将加载并仅在访问者中显示一些特定的帖子’最终基于个人’与限制的受众群体设置相匹配的Facebook个人资料数据。
  • 如果某个帖子(例如,定义为仅对26岁的男性,对黑客和在线销售感兴趣的男性用户可见),则攻击者可以潜在地了解访问者的个人信息,而不管其隐私设置如何。
  • 研究人员发现,由于音频和视频HTML标签没有’•验证获取的资源的内容类型或拒绝响应,攻击者可以在网站上使用多个隐藏的视频或音频标签来请求Facebook帖子。
  • 虽然这种方法没有’不会按预期显示Facebook帖子,它确实允许攻击者控制的网站找出从Facebook成功为单个访客获取了哪些特定帖子。

此漏洞的核心与今年6月修补的另一个浏览器错误有一些相似之处,该漏洞利用了网络浏览器如何处理对视频和音频文件的跨域请求的漏洞,从而使攻击者能够读取Gmail或私人Facebook的内容消息。

Chrome小组在Chrome 68版本中修复了该问题。

强烈建议Chrome用户尚未将其更新为最新版本。

 

 

Source://www.bullguard.com/blog