谷歌修复 Chrome 站点隔离绕过漏洞

最新推荐文章于 2023-12-27 10:33:07 发布
最新推荐文章于 2023-12-27 10:33:07 发布
阅读量295 收藏
点赞数
文章标签: 安全 java https javascript 面试
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247509818&idx=1&sn=919592688edba6506f388930f1ffea95&chksm=ea949650dde31f46923936ae41b4d47f0d03341bff82be3f9602bb080e7b71381c33cdef92e3&scene=126&&sessionid=0
版权

902aa03179fb05e02e31f5812e05156f.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

一名安全研究员表示,旨在加速Chrome 网页加载速度的service worker特性中含有一个漏洞,可导致攻击者绕过Chrome 浏览器的站点隔离(Site Isolation)特性。

fb0615edfd7b531bd8507c2e7b93e4ae.png

Chrome 用户使用同源策略阻止网站访问浏览器内相互之间的数据,但有时漏洞如 Spectre 等可导致这些策略遭绕过。

站点隔离

2a52875018d54fdaf0cb9099c74ed658.png

站点隔离是保护浏览器免遭此类绕过威胁的额外防线。站点隔离在2018年引入 Chrome 并在上个月出现在 Firefox 浏览器版本中,它表明不同网站的文本被独立渲染而非在共享进程中渲染。这就使恶意网站更难以窃取其它网站的信息。即使跨域名网站通过嵌入式框架被嵌入另外一个网站中,但站点隔离仍然会在单独进程进行中加载来保护信息安全。

Service worker特性中的漏洞

a0cf3c7546971ffbc14147e845c98852.png

然而,谷歌Project Zero 团队的研究员 Sergei Glazunov 利用 Chrome service worker 特性中的一个漏洞绕过了站点隔离特性。Service worker 是在后台独立于网页运行的 JavaScript 代码,支持无需用户交互如推送通知和后台同步的多种函数。

Glazunov 在报告中指出,exploit 始于恶意网站使用“导航预加载”,即在启动service worker 时平行加载 URL 的特性。在这种情况下,恶意代码使用禁用了同源读取拦截 (CORB) 的URL加载器。CORB 是一种算法,用于阻止web浏览器在抵达网页前加载同源资源。

一旦禁用了 CORB 的URL 加载器就绪,它会被传递给 service worker,加载所请求的内容并自我破坏。该URL加载器本应当阻止重定向,但由于 service worker 能够访问 URL 加载器接口,因此它可修改行为,按照重定向读取完整的响应,即使它源自跨源域名也不例外。

另外,站点隔离特性将不会阻止代码访问边界外的数据。

Glazunov 在 PoC 代码中展示了攻击者如何利用该 bug 请求 Gmail URL 并访问用户cookie 和数据。

该漏洞已在Chrome 96 中修复。

推荐阅读

VMware:警惕 vSphere Web Client中的新漏洞

攻击者利用Python 勒索软件加密 VMware ESXi 服务器

速修复!VMware vCenter Server 所有版本受严重的 RCE 漏洞影响

VMware 修复可窃取管理员凭据的高危漏洞

VMware 修复 View Planner中的严重RCE 漏洞

原文链接

https://portswigger.net/daily-swig/safe-browsing-google-fixes-chrome-site-isolation-bypass-bug

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

454b04750539383efda4dc4f22a49dd8.png

02b2aaa695cd257b4b8efa272450b86e.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   16db52f2590d8a6c613a70eed414cf27.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防中黑客常用技术跨站脚本技术:DOM XSS高发场景透视及修复技巧、取值写入页面或动态执行、使用HTML5 postMessage进行跨域通讯、使用存在缺陷的第三方库或通用组件
代码讲故事
03-08 331
网络攻防中黑客常用技术跨站脚本技术:DOM XSS高发场景透视及修复技巧、取值写入页面或动态执行、使用HTML5 postMessage进行跨域通讯、使用存在缺陷的第三方库或通用组件。 DOM-Based XSS是一种基于文档对象模型(Document Object Model,DOM)的Web前端漏洞,简单来说就是JavaScript代码缺陷造成的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显,这使我们无法通过特征匹配来检测DOM XSS
浏览器安全详解
最新发布
悦分享
07-03 96
作为用户与网络交互的最主要的一种平台,浏览器也日渐成为了网络攻击的目标,猖獗的地下0day交易,以及简单、流程化的木马生成与发布程序都让浏览器安全问题影响变得广泛。以浏览器最出名的漏洞之一MS06-014为例。这个漏洞曾被广泛利用于网马中,它的利用代码简单,执行时几乎毫无声息。2006年,某安全软件就拦截到总计300余万次来自它的攻击。更糟的是,当年许多用户没有安装补丁,所以MS06-014利用起来成功率相当高。在随后足足5年时间内,几乎所有的挂马工具包中都给MS06-014留有位置。
Chrome浏览器访问站点浏览器提示不安全解决方案
mendoulichao的博客
02-18 8432
Chrome浏览器访问站点浏览器提示不安全解决方案
浏览器原理 34 # 安全沙箱
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
06-16 720
说明 浏览器工作原理与实践专栏学习笔记 单进程架构的浏览器 在最开始的阶段,浏览器是单进程的,这意味着渲染过程、JavaScript 执行过程、网络加载过程、UI 绘制过程和页面显示过程等都是在同一个进程中执行的。 从稳定性来看: 单进程架构的浏览器是不稳定的,因为只要浏览器进程中的任意一个功能出现异常都有可能影响到整个浏览器,如页面卡死、浏览器崩溃等。 从安全性来看: 如果浏览器被曝出存在漏洞,那么在这些漏洞没有被及时修复的情况下,黑客就有可能通过恶意的页面向浏览器中注入恶意程序。 最常见的攻击方式是利用
谷歌紧急修复已遭利用的Chrome 0day
smellycat000的专栏
11-28 653
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌紧急修复2022年以来的第8个Chrome 0day (CVE-2022-4135)。该漏洞是位于GPU中的一个堆缓冲溢出漏洞,是由谷歌威胁分析团队研究员Clement Lecigne在2022年11月22日发现的。谷歌更新指出,“谷歌已在野发现CVE-2022-4135的exploit。”谷歌并未发布相关详情,以便用户有足够时间应用安全更新...
19个方便渗透测试的Chrome扩展
MyDriverC
12-19 9366
Google Chrome是目前世界上最流行的浏览器之一,简洁的界面让他俘获了许多用户,除此之外还具有许多改善浏览体验的功能。与Firefox一样,Chrome也支持插件,称之为“扩展”,这些扩展程序极大地拓展了Chrome的公呢个。数千个扩展程序让我们可以直接在浏览器中执行花样繁多的功能,而不需要安装独立的软件。在这篇文章中,我们将介绍19项好用的安全扩展来把Chrome变成一个安全测试工具。
浏览器网络与安全
mxydl2009的博客
07-29 822
HTTP协议 HTTP/0.9 只有一个请求行,并没有 HTTP 请求头和请求体,因为只需要一个请求行就可以完整表达客户端的需求了。 服务器也没有返回头信息,这是因为服务器端并不需要告诉客户端太多信息,只需要返回数据就可以了。 返回的文件内容是以 ASCII 字符流来传输的,因为都是 HTML 格式的文件,所以使用 ASCII 字节码来传输是最合适的。 HTTP/1.0 支持多种类型的文件下载是 HTTP/1.0 的一个核心诉求 增加了请求头和响应头来支持多种不同类型的数据 首先,浏览器需要知道
浅谈漏洞修复的方法论
weixin_47208161的博客
06-28 2404
序言大人,时代变了面临的场景不同技术的不同应该怎么做战略组织技术策略未来的发展是否是创业的方向序言近日在看到安全牛发布的《漏洞管理的八大趋势》,其中提到了“大量数据和案例表明,虽然漏洞评...
Electron审计入门知识铺垫
jelly
06-24 1218
前言 最近被 XMind 2020 XSS 导致远程代码执行的漏洞所吸引,复现过程比较简单,于是想研究一下漏洞造成的原因,因为 XMind 属于 electorn 应用,应用了很多 Web 前端技术,然后就发现自己什么也看不懂。所以后面收集了很多知识,构成了这篇文章,相信看完这篇文章后,大家会对 electorn 审计会有大概的思路。 Electron的安全策略 nodeIntegration nodeIntegration 是用来隔离不受信任的资源,如来自不受信任的远程服务器的代码在本地被执行,将会造成安
【软件测试】面试题之Web测试
weixin_46453070的博客
12-27 970
当回答关于Web测试页面总结的问题时,您可以提供一个简洁而全面的总结,强调关键点。Web测试是确保Web应用程序质量和可靠性的关键活动。通过对Web应用程序的各个方面进行测试,可以识别和解决潜在的问题,提供出色的用户体验。测试类型:Web测试涵盖了多个测试类型,包括功能测试、兼容性测试、性能测试、安全性测试、回归测试、用户界面测试、本地化和国际化测试、可访问性测试等。测试方法:Web测试使用多种方法和工具来验证和评估Web应用程序,包括手动测试、自动化测试、性能监测、安全漏洞扫描等。测试环境。
Chrome浏览器代码执行0day漏洞
thlzjfefe的博客
05-24 498
适用版本: 漏洞危害:远程代码执行 影响版本:Chrome 89.0.4389.114以下(含89.0.4389.114) 测试版本: 86.0.4240.198 教程内容: 一、利用kali生成shellcode代码 比如说我要弹出计算器,那么: 64位操作系统: msfvenom -a x64 -p windows/x64/exec CMD="calc" EXITFUNC=thread -f num 32位操作系统: msfvenom -a x86 -p windows/exec CMD="ca
谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新
smellycat000的专栏
06-14 393
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五,美国网络安全和基础设施局 (CISA) 督促用户和管理员更新谷歌在上周发布的Chrome 新版本,修复Chrome 浏览器中的七个漏洞谷歌安全公告中说明了四个高风险漏洞,其中三个是由外部研究员报告的。谷歌表示因为大多数用户尚未更新到最新版本 Chrome 102.0.5005.115,因此决定限制对漏洞详情的...
cors跨域_跨域,不止CORS
weixin_39831705的博客
11-24 174
我们通常提到跨域问题的时候,相信大家首先会想到的是CORS(跨源资源共享),其实CORS只是众多跨域访问场景中安全策略的一种,类似的策略还有:COEP: Cross Origin Embedder Policy:跨源嵌入程序策略COOP: Cross Origin Opener Policy:跨源开放者政策CORP: Cross Origin Resource Policy:跨源资...
【浏览器工作原理与实践三】:浏览器中的网络
前端学习博客
03-22 4057
【浏览器工作原理与实践三】:浏览器中的网络 文章目录【浏览器工作原理与实践三】:浏览器中的网络一、HTTP1:HTTP性能优化超文本传输协议 HTTP/0.9被浏览器推动的 HTTP/1.0那么该如何实现多种类型文件的下载呢?缝缝补补的 HTTP/1.11. 改进持久连接2. 不成熟的 HTTP 管线化3. 提供虚拟主机的支持4. 对动态生成的内容提供了完美支持5. 客户端 Cookie、安全机制总结二、HTTP2:如何提升网络速度HTTP/1.1 的主要问题第一个原因,TCP 的慢启动。第二个原因,同时开
【Web安全黑铁到传说】五.常见漏洞攻防之XSS篇基础详解(数据源、保护、持续化)
MachineGunJoe666
05-31 1999
4.2. XSS 4.2.1.1. 简介 XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。 4.2.1.2. 反射型XSS 反射型XSS是比较常见和广泛的一类,举例来说,当一个网站的代码中包含类似下面的语句:<?phpecho"<p>hello,$_GET['user']...
一个浏览器实现用户会话隔离
weixin_34198583的博客
02-23 1099
一个浏览器实现用户会话隔离 chrome可以; chrome://settings 在用户&gt;管理其他用户&gt;添加用户  可以设置两个独立用户; 设置之后,在标题栏始终会出现用户1、用户2的名称,可以把用户2删除,标题栏上又恢复成一个人像了;   学习了:《Spring Boot实战》汪云飞著 Page 210...
去除chrome浏览器同源安全策略校验
启猿泰坦的博客
08-01 599
去除chrome浏览器同源安全策略校验
chrome扩展官方文档(中文版)—— chrome 扩展的新功能
weixin_44184425的博客
03-02 6400
传送门:chrome扩展官方文档(中文版) 原文地址:What’s new in Chrome extensions Chrome扩展有什么新功能 发布于 2021 年 2 月 25 日,星期四 • 更新于 2022 年 2 月 17 日,星期四 经常检查这个页面来了解关于 Chrome 扩展平台的变化,它的文档和相关的策略或其他变化。 Chrome 100:本地消息端口使 service worker 保持活跃 2022 年 2 月 9 日 在扩展的 service worker 中使用 chro.
Chrome浏览器优化漏洞安全深度剖析
Google对这类漏洞采取积极的修复策略,同时加强通用利用方法的防御。文档还介绍了V8引擎的执行流程,包括Ignition解释器和Turbofan优化编译器,以及解优化的概念,即当JIT编译的优化代码无法适应新的输入类型时,V8...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值