Chrome Bug让黑客们可以了解Facebook对你的所有了解

如果你还没有，还有另一个重要的原因可以立即切换到最新版本的Chrome浏览器。

来自Imperva的安全研究员罗恩·马斯（Ron Masas）发现了网络浏览器中的一个漏洞，攻击者可以通过该漏洞找到其他网络平台（如Facebook和谷歌）知道的关于你的一切信息，他们所需要的只是哄骗你访问一个网站。

该漏洞被确定为CVE-2018-6177，利用了音频/视频HTML标记的弱点，影响了所有由“Blink Engine”支持的web浏览器，包括Google Chrome。

为了说明攻击场景，研究人员以Facebook为例，Facebook是一个流行的社交媒体平台，它收集用户的深入剖析信息，包括他们的年龄、性别、你去过哪里（位置数据）和兴趣，即你喜欢什么和不喜欢什么。

你必须知道Facebook为页面管理员提供了帖子定位功能，允许他们根据年龄、位置、性别和兴趣为特定帖子定义目标受众或受限受众。

浏览器攻击是如何工作的？

为了证明这种脆弱性，研究人员在Facebook上创建了多个帖子，并根据受限制受众的不同组合，根据他们的年龄、位置、兴趣或性别对受害者进行分类。

现在，如果一个网站将所有这些Facebook帖子嵌入到一个网页上，它将根据个人在Facebook上的个人资料数据，在访客端加载并显示符合受限受众设置的几个特定帖子。

例如，如果一个帖子，定义为只有对黑客或信息安全感兴趣的26岁男性Facebook用户可见，成功加载后，攻击者可能会了解访客的个人信息，而不管他们的隐私设置如何。

虽然这个想法听起来很激动人心，也很简单，但网站管理员没有直接的方法来确定是否为特定访问者成功加载了嵌入式帖子。

多亏了跨来源资源共享（CORS）和一种浏览器安全机制，防止网站在未经其他网站明确许可的情况下阅读其内容。

然而，Imperva研究人员发现，由于音频和视频HTML标记无法验证获取的资源的内容类型，或拒绝无效MIME类型的响应，攻击者可以在网站上使用多个隐藏的视频或音频标记来请求Facebook帖子。

虽然这种方法无法按预期显示Facebook帖子，但它确实允许攻击者控制的网站测量（使用JavaScript）跨来源资源的大小和请求数，以确定哪些特定帖子是为个人访问者从Facebook成功获取的。

“有几个脚本同时运行，每个脚本测试一个不同且唯一的限制，坏演员可以相对快速地挖掘大量有关用户的私人数据，”Masks说。

“我发现，通过工程网站根据当前记录的用户属性返回不同的响应大小，可以使用此方法提取有价值的信息”。

谷歌安全团队的一名成员还指出，该漏洞还可能对使用API获取用户会话特定信息的网站起作用。

该漏洞的核心与今年6月修补的另一个浏览器漏洞有一些相似之处，该漏洞利用了网络浏览器处理视频和音频文件跨源请求的弱点，允许攻击者读取你的Gmail或Facebook私人消息的内容。

Imperva研究员通过概念验证漏洞向谷歌报告了该漏洞，Chrome团队在Chrome 68版本中修补了该问题。

因此，强烈建议Chrome用户将其浏览器更新至最新版本（如果尚未更新）。