Google Chrome: PROBLEMA URIASA Descoperita

Google Chrome este cel ai folosit browser de pe planeta pentru navigare pe internet, iar asta il expune de multe ori la atacuri din partea hackerilor, asa ca astazi vorbim despre vulnerabilitati periculoase care au fost descoperite si, deocamdata, blocate. Google Chrome si Firefox erau ambele vulnerabile in fata unor exploatari ale standardelor pentru CSS, care permiteau extregerea de informatii despre poza de profil, numele de utilizator, si chiar unele postari Facebook.

Google Chrome avea vulnerabilitatea inca din anul 2016, deci timp de mai bine de 2 ani ea a putut fi exploatata de catre hackeri acestia putand vedea pozele de profil ale utilizatorilor Facebook, numele folosit in platforma, si unele postari. Totul era realizat prin analizarea unor pixeli ce putea fi extrasi din cauza acestei vulnerabilitati din standardul CSS, iar Google Chrome si Firefox i-au lasat pe utilizatori fara protectie in fata celor care doreau sa le fure datele.

Google Chrome si Firefox au fost vulnerabile pana recent, in timp ce Safari, si chiar Microsoft Edge n-au fost afectate, insa in cazul celui din urma si pentru ca nu sunt implementate cele mai noi standarde CSS. In cazul Safari nu stie nimeni de ce vulnerabilitatea nu si-a produs efectele, dar nu se stie nici daca versiunile mobile ale browserului Google Chrome mai sunt afectate de aceasta problema, asa ca trebuie sa stiti la ce sunteti expusi.

“We cannot access the iframe’s content directly. However, we can put overlays over the iframe that do some kind of graphical interaction with the underlying pixels. Since these overlays are controlled by the attacker’s site, it is possible to measure how long these graphical interactions take. Some of the mix-blend-modes require a variable amount of time based on the color of the underlaying pixel. If the color of the tested pixel has color X, the rendering process can take longer than for color Y. The leak allows [us to] determine the color of individual pixels. We don’t leak the HTML, but the visual contents of the targeted iframe.”

Google Chrome este protejat de ceva vreme, cel putin in versiunea pentru calculatoare, insa asta nu inseamna ca probleme similare nu vor exista din nou pentru browser, sau chiar pentru altele care permit navigare pe internet. Google Chrome este totusi unul dintre cele mai sigure browsere pentru navigare pe internet, el fiind folosit pe multiple platforme in momentul de fata, cei de la Google imbunatatind in mod constant programul si blocand vulnerabilitatile descoperite.

