Mais um dia e mais uma falha que pode afetar a privacidade dos utilizadores, desta vez retirada diretamente do Google Chrome.
O investigador de segurança Ron Masas revelou ter descoberto uma vulnerabilidade no Chrome que, quando utilizada, permite o acesso a dados pessoais do sistema. A falha afeta as tags HTML5 de áudio e vídeo, normalmente utilizadas em websites que disponibilizam estes conteúdos, e afeta o motor do Chrome Blink.
Utilizando estas tags, um utilizador malicioso pode recolher as requisições a diferentes plataformas online, como o Facebook, Google ou Twitter. Esta informação pode depois ser utilizada para recolher informações sobre o utilizador ou dos conteúdos acedidos.
Por norma, a funcionalidade CORS (Cross-Origin Resource Sharing) dos navegadores deveria prevenir que os dados fossem enviados para diferentes websites, porém o bug existente no Chrome altera esse funcionamento.
Segundo outro investigador, Mike Gualteri, a falha pode também ser explorada para uma vertente mais abrangente que as redes sociais. Como exemplo, esta pode ser utilizada para recolher informações de redes internas de empresas ou sites bancários.
Pouco depois de ter sido descoberta, a Google foi informada da situação e lançou uma correção para o problema. Esta correção encontra-se disponível deste a versão 68.0.3440.75 do navegador.
Nenhum comentário
Seja o primeiro!