PIXEL FACEBOOK
logo-blanco

Chromium Flaw permitió eludir las cookies de SameSite en Android

Lo que vas a encontrar...

960

Un investigador descubrió una vulnerabilidad grave en Chromium que permitía eludir las cookies de SameSite en los navegadores de Android. Google solucionó la falla después del informe de error.

Vulnerabilidad de omisión de cookies de Chromium SameSite

El investigador de seguridad Axel Chong descubrió e informó sobre una vulnerabilidad de elusión de cookies de SameSite que afecta a los navegadores Android Chromium.

Según el informe de errores, Chong descubrió que podía evadir la restricción de cookies de SameSite en los navegadores de Android mediante el uso del esquema de intención para la navegación del sitio.

Posibilidad de omitir la cookie de SameSite en Android redirigiendo a Intent y permaneciendo en Chrome.

Chong también compartió los pasos para reproducir la vulnerabilidad, demostrando la solución alternativa que podría evadir la restricción de cookies de SameSite.

Al comentar sus hallazgos con The Daily Swig, el investigador explicó que notó la vulnerabilidad mientras trabajaba en Intents. Se preguntó cómo las URL de intención podrían permitir eludir la seguridad y señaló que esta vulnerabilidad también podría conducir a la falsificación de solicitudes entre sitios (CSRF).

La discusión del informe de error de Chong también señaló que Chrome solucionó previamente un problema similar, donde los redireccionamientos normales también pasaban por alto las cookies de SameSite. Sin embargo, aún podía observar este comportamiento, lo que sugiere que Chrome lo había deshabilitado de alguna manera en algún momento.

Google corrigió la vulnerabilidad

Chong informó este problema a Google en septiembre de 2022, lo que generó mucha discusión. Fue difícil para los desarrolladores resolver este problema porque era necesario determinar las aplicaciones confiables ya que el modelo de seguridad de Android no revelaba el remitente de una intención.

Los comentarios en el informe de errores indican cómo confiar en las intenciones entrantes para todas las aplicaciones podría permitir eludir las restricciones de SameSite para todas las aplicaciones. Por lo tanto, después de una discusión exhaustiva, los desarrolladores finalmente decidieron prohibir las cookies de SameSite para aplicaciones que no son de confianza.

El investigador también probó y confirmó el parche implementado con Android Chrome Canary 109.0.5397.0 en noviembre de 2022. Posteriormente, los desarrolladores se tomaron un tiempo para resolver el mismo problema para las pestañas personalizadas antes de permitir la divulgación de errores.

Además de implementar el parche, Google recompensó al investigador con una recompensa de $ 5,000 bajo el Programa de recompensa de vulnerabilidad.

Háganos saber sus pensamientos en los comentarios

Fuente

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos