Написать пост

Обнаружены неисправленные уязвимости в системах расширений Chrome, Firefox и Safari

Новости Отредактировано

Исследователи обнаружили уязвимости в системах расширений всех популярных браузеров. Выяснили, как именно персональные данные могут попасть злоумышленникам.

923 открытий926 показов

На симпозиуме компьютерной безопасности USENIX, состоявшемся в Ванкувере в середине августа 2017 года, был представлен доклад о безопасности систем скачиваемых расширений для веб-браузеров. Исследователи обнаружили изъяны в каждом из популярных браузеров: Firefox, Chrome, Opera, Safari и других.

Найденные дыры в защите являются для злоумышленников хорошей возможностью заполучить список установленных расширений. Эта информация может быть использована для сбора почти всех данных пользователей — от обычных cookies и истории просмотров до паролей, сохраненных в браузерах.

Как это работает?

Для начала учёные описали, как происходит заполнение списка установленных расширений. Они провели эксперименты и выяснили следующее. Используемой многими браузерами (Сhrome, Opera, Yandex, Comodo) системе расширений WebExtensions API требуется разное количество времени на ответ запросам от веб-страниц для файлов валидных и фейковых расширений. Именно это наблюдение и позволило учёным составить список установленных расширений, отправляя запросы к браузеру и записывая время отклика.

			chrome-extension://[fakeExtID]/[fakePath]
chrome-extension://[realExtID]/[fakePath]

У старых версий Firefox тоже проблемы

Старые версии Firefox, еще не перешедшие на WebExtensions API и использующие Add-ons API, также подвержены подобным атакам. Более того, так как браузер возвращает специальный вид ошибок при обращении к фейковому расширению, точность создания списка расширений еще выше.

Обнаружены неисправленные уязвимости в системах расширений Chrome, Firefox и Safari 1

Safari протекает

Браузер Safari же подвержен так называемой утечке URI. В отличии от браузеров, основанных на Chromium, расширения Safari не используют файл manifest.json для хранения информации о себе. В каждом новом сеансе браузер создаёт случайный URL, к которому имеют доступ только сами расширения. Но в 40,5% случаях были найдены методы перехватить данные о списке расширений.

Уязвимости пока не исправлены

Учёные отметили, что разработчики браузеров уже знают о результатах проведённых экспериментов и на данный момент времени находятся в контакте с исследователями для устранения проблем безопасности в будущих версиях их продуктов. Тем не менее, пока что уязвимости не исправлены.

Следите за новыми постами
Следите за новыми постами по любимым темам
923 открытий926 показов
Также рекомендуем
Google Chrome перешел с Manifest V2 на V3. Как это коснется вас?
Google Chrome перешел с Manifest V2 на V3. Как это коснется вас?
Google Chrome перешёл с Manifest V2 на V3, что изменит работу расширений в браузерах на базе Chromium. А значит это коснется Arc, Яндекс.Браузера и т.д
Как работает антивирус
Как работает антивирус
Рассказываем об истории антивирусов и о том, как софт ищет малвери.
Легендарный DOOM запустили на терминале. Но для его работы нужна банковская карта
Легендарный DOOM запустили на терминале. Но для его работы нужна банковская карта
Энтузиаст портировал легендарную DOOM 1993 года на банковский терминал. Причем неотъемлимая часть геймплея завязана на использовании карты
Требования к безопасности веб-проектов на «1С-Битрикс»
Требования к безопасности веб-проектов на «1С-Битрикс»
Рассказали о мерах безопасности в 1С-Битрикс, которые обеспечат надежную работу всей системы. И показали, как настроить встроенные средства защиты и журналирования.