Експерт компанії Imperva Рон Масаса (Ron Masas) виявив уразливість CVE-2018-6177 в браузері Chrome, що дозволяє витягувати з сайтів інформацію за допомогою тегів HTML audio і video. В даний час уразливість вже була усунена (з релізом Chrome v68.0.3440.75 ), І фахівець опублікував деталі виявленої проблеми.

Експлуатувати цей баг було досить легко: потрібно було заманити жертву на шкідливий сайт, або легітимний ресурс, на якому розміщується шкідлива реклама. Також зловмисник міг використовувати для атак уразливості на легітимних сайтах, які дозволяли здійснити впровадження і виконання довільного коду (наприклад, XSS).

У своєму звіті досліджувати пояснює, що атакуючий завантажує контент з звичайних сайтів, використовуючи для цього HTML-теги audio і video. У нормальних обставинах від цього повинен захищати CORS (Cross-Origin Resource Sharing), однак атака Масаса дозволяє обійти захисний механізм.

Як приклад експлуатації бага дослідник наводить можливість визначення статі, віку, зразкового місцезнаходження та інтересів користувачів, спираючись на фільтри Audience Restriction, які можна застосовувати до публікацій в Facebook.

Варто сказати, що виявлена ​​в Chrome проблема багато в чому схожа на вразливість Wavethrough (CVE-2018-8235). Небезпечний для Edge і Firefox баг так само дозволяв шкідливим сайтам викрадати інформацію з інших ресурсів, на яких користувач залягання в тому ж браузері. Для здійснення атаки досить було вбудувати в веб-сторінку шкідливий відео- або аудіофайл, використовуючи теги video і audio.

Але Масаса пояснює, що між Wavethrough і його атакою є велика різниця:

«Уразливість Wavethrough експлуатує шкідливих service worker'ов і запит range для вилучення даних. Тоді як ми спостерігаємо за подіями прогресу (progress events) для конкретного елемента, щоб оцінити cross-origin resource розмір і використовувати ці дані для виявлення інформації про користувача через обмежувальні фільтри на сайтах, подібних Facebook ».