Um programador da Google descobriu uma falha de segurança que afeta o browser da Microsoft, o Edge, e também o Mozilla Firefox. Na prática pode fornecer a um atacante acesso a informações confidenciais da vítima.
“Este é um grande problema. Na prática um utilizador pode ver o que o outro está a fazer no browser ou ler os emails.” Esta descoberta foi feita por um mero acaso e passou a chamar-se de “Wavthrough”.
Se explorada, a vulnerabilidade, já abordada no CVE-2018-8235, pode permitir que um utilizador remoto aceda ao conteúdo que está presente nos separadores do navegador da vítima. Isto inclui sites que exigem que os utilizadores se autentiquem.
Dos quatro principais navegadores, a falha de segurança afetou principalmente o Microsoft Edge. Entretanto o gigante de Redmon foi alertado para esta falha por Archibald, tendo a Microsoft lançado uma correção na passada terça-feira. Quanto ao Firefox, apenas as versões beta foram afetadas, sendo que a Mozilla trabalhou arduamente para eliminar o bug antes que ele pudesse atingir os utilizadores da versão estável do Firefox. Entretanto, importa salientar que quem utiliza o Safari e o Chrome não foi afectado.
Como funciona
A falha está relacionada com a forma como os navegadores lidam com as solicitações ao nível dos conteúdos multimédia. Como referido pelo site Bleeping Computer, esta falha pode ser explorada quando um site mal-intencionado utiliza Service Workers para carregar conteúdo dentro de uma tag < audio> de outro domínio ao mesmo tempo que é utilizado o parâmetro “range” para encontrar apenas uma seção nesse ficheiro.
Os browsers nem sempre respondem da mesma maneira ao carregar ficheiros dentro de tags de áudio de outros locais com a ajuda de Service Workers, e um site mal-intencionado pode aproveitar-se disso.
Depois de levar a vítima a visitar um site comprometido, o invasor pode contornar um mecanismo do browser conhecido por CORS (Partilha de Recursos de Origem Cruzada) que normalmente iria impedir as páginas de obter acesso aos conteúdo de outros sites.
A Microsoft refere-se à falha como “uma vulnerabilidade de bypass da funcionalidade de segurança que existe quando o Microsoft Edge lida indevidamente com pedidos de origem diferentes”.
“Um invasor que explorasse com êxito a vulnerabilidade poderia forçar o navegador a enviar dados que, de outra forma, seriam restritos”, segundo a Microsoft.
