Connect with us

News

Sviluppatore Google scopre un bug critico nei moderni browser

Redazione

Published

on

Uno sviluppatore Google ha scoperto una grave vulnerabilità nei browser Web moderni che avrebbe consentito ai siti Web visitati di carpire i contenuti sensibili dei tuoi account online da altri siti Web che hai effettuato l’accesso allo stesso browser.

Scoperto da Jake Archibald, promotore degli sviluppatori per Google Chrome, la vulnerabilità risiede nel modo in cui i browser gestiscono le richieste di origine incrociata in file video e audio che, se sfruttati, potrebbero consentire agli utenti malintenzionati di leggere anche il contenuto dei messaggi Gmail o privati di Facebook.

Per motivi di sicurezza, i moderni browser Web non consentono ai siti Web di inoltrare richieste di origine incrociata a un dominio diverso, a meno che un dominio non lo consenta esplicitamente.

Ciò significa che se visiti un sito Web sul tuo browser, può solo richiedere dati dalla stessa origine da cui è stato caricato il sito, impedendogli di effettuare richieste non autorizzate per tuo conto nel tentativo di rubare i tuoi dati da altri siti.
Tuttavia, i browser Web non rispondono nello stesso modo durante il recupero di file multimediali ospitati su altre origini, consentendo a un sito Web visitato di caricare file audio / video da domini diversi senza alcuna restrizione.



In un post pubblicato, Archibald ha descritto questa vulnerabilità, che ha soprannominato Wavethrough , spiegando in che modo un utente malintenzionato può sfruttare questa funzionalità per ignorare le protezioni implementate dai browser che impediscono le richieste di origine incrociata.
Secondo Archibald, il bug può essere sfruttato da un sito Web dannoso utilizzando un file multimediale incorporato nella sua pagina Web.

Ti potrebbe interessare

SUSE linux venduto per $2,5 miliardi SUSE, la società di software open source di proprietà della britannica Micro Focus International, è stata venduta a una società svedese di private equ...
Intel, Ricompensa di 250.000 dollari per scovare b... Intel offre una ricompensa di 250mila dollari rivolto ad hacker etici che riescono ad individuare bug , nello specifico relativi a Spectre e Meltdown....
Spiare uno smartphone senza fatica Hai un figlio adolescente e vuoi sapere cosa combina con lo smartphone? Pur essendo un’operazione illegale, tecnicamente è possibile spiare tutto ciò ...
Fortnite per Android : Epic Games avverte di falsi... Epic Games produttrice di  Fortnite uno dei più popolari giochi open-free del momento, avverte che la versione per android è attualmente in sviluppo e...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 Luglio 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA