Вразливість у Microsoft Edge дозволяла шкідливим сайтам отримувати доступ до контенту інших ресурсів

Раніше цього місяця Microsoft виправила в браузері Edge вразливість, що дозволяла шкідливим сайтам отримувати контент з інших сайтів шляхом відтворення аудіофайлів у модифікований спосіб.

Це дуже серйозний баг. Ви можете зайти на сайт, і власник сайту прочитає ваші електронні листи, стрічку Facebook і все це без вашого відома.

Вразливість виникає, коли за допомогою Service workers шкідливий сайт завантажує мультимедійний контент усередині тега

У нормальних умовах це було б неможливо через реалізовану в браузерах технологію Cross-Origin Resource Sharing (CORS), яка захищає сайти від завантаження контенту з інших ресурсів. Однак конфігурація Edge дозволяла сайтам зловмисників відправляти запити «no-cors», які приймаючі сайти (наприклад, Facebook, Gmail або BBC) приймали без жодних проблем. Таким чином, шкідливий сайт міг завантажувати контент, прихований за процедурами автентифікації.

Уразливість CVE-2018-8235, названа Wavethrough, торкалася тільки Edge та версії для розробників Firefox Nightly, але не Chrome або Safari. На момент написання новини проблему було виправлено в обох браузерах.

Cross-origin resource sharing («спільне використання ресурсів між різними джерелами») – технологія сучасних браузерів, що дозволяє надавати веб-сторінці доступ до ресурсів іншого домену.