960
Un investigador descubrió una vulnerabilidad grave en Chromium que permitía eludir las cookies de SameSite en los navegadores de Android. Google solucionó la falla después del informe de error.
El investigador de seguridad Axel Chong descubrió e informó sobre una vulnerabilidad de elusión de cookies de SameSite que afecta a los navegadores Android Chromium.
Según el informe de errores, Chong descubrió que podía evadir la restricción de cookies de SameSite en los navegadores de Android mediante el uso del esquema de intención para la navegación del sitio.
Posibilidad de omitir la cookie de SameSite en Android redirigiendo a Intent y permaneciendo en Chrome.
Chong también compartió los pasos para reproducir la vulnerabilidad, demostrando la solución alternativa que podría evadir la restricción de cookies de SameSite.
Al comentar sus hallazgos con The Daily Swig, el investigador explicó que notó la vulnerabilidad mientras trabajaba en Intents. Se preguntó cómo las URL de intención podrían permitir eludir la seguridad y señaló que esta vulnerabilidad también podría conducir a la falsificación de solicitudes entre sitios (CSRF).
La discusión del informe de error de Chong también señaló que Chrome solucionó previamente un problema similar, donde los redireccionamientos normales también pasaban por alto las cookies de SameSite. Sin embargo, aún podía observar este comportamiento, lo que sugiere que Chrome lo había deshabilitado de alguna manera en algún momento.
Chong informó este problema a Google en septiembre de 2022, lo que generó mucha discusión. Fue difícil para los desarrolladores resolver este problema porque era necesario determinar las aplicaciones confiables ya que el modelo de seguridad de Android no revelaba el remitente de una intención.
Los comentarios en el informe de errores indican cómo confiar en las intenciones entrantes para todas las aplicaciones podría permitir eludir las restricciones de SameSite para todas las aplicaciones. Por lo tanto, después de una discusión exhaustiva, los desarrolladores finalmente decidieron prohibir las cookies de SameSite para aplicaciones que no son de confianza.
El investigador también probó y confirmó el parche implementado con Android Chrome Canary 109.0.5397.0 en noviembre de 2022. Posteriormente, los desarrolladores se tomaron un tiempo para resolver el mismo problema para las pestañas personalizadas antes de permitir la divulgación de errores.
Además de implementar el parche, Google recompensó al investigador con una recompensa de $ 5,000 bajo el Programa de recompensa de vulnerabilidad.
Háganos saber sus pensamientos en los comentarios
¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…
Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…
Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…
Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…
Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…
Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…