Edge 浏览器存在高危漏洞 可通过 HTML5 音频标签泄露其它站点内容

翻译：360代码卫士团队

本月初，微软修复了一个诡异的 Edge 浏览器 bug。它可导致恶意站点通过恶意播放音频文件的方式从其它站点检索内容。

谷歌研究员 Jake Archibald 发现了该漏洞，他指出这个漏洞的危害很大。它意味着能够在 Edge 浏览器中访问他人的 PoC 站点、读取他人邮件、读取他人的 Facebook 内容，而所有这一切都是在用户不知情的情况下发生的。

当恶意站点通过“服务工人（service worker，本质是 web 应用、浏览器和网络之间的代理服务器）”从远程站点将多媒体内容加载在 <audio> 标签内部并且同时使用“rang”参数加载该文件的某个部分时就会触发该 bug。

Archibald 表示，由于不同浏览器在处理通过“服务工人”将文件加载到 <audio> 标签内的方式存在不一致之处，因此将任何文件加载到恶意站点的情况就有可能发生。

而在正常情况下，上述情况不可能发生，因为浏览器中的安全功能 CORS （跨源资源分享）禁止站点从其它站点加载资源。但在这种怪异的配置中，攻击者的站点能够发布接收站点如 Facebook、Gmail 或 BBC 能够无障碍执行的“无 cors”请求。这就导致攻击站点能够加载隐藏在认证程序背后的内容，而网络服务通常不允许在随机域名上加载这类内容。

好在，这个名叫“Wavethrough (CVE-2018-8235)”的 bug 并非是全局的，而且目前已在所有浏览器中予以修复。它仅影响 Edge 和火狐浏览器。Chrome 或 Safari 并不受影响。

只有仍在开发中的 Firefox Nightly 版本受影响，Mozilla 公司的工程师们已经赶在该 bug 影响 Firefox Stable 主版本发布前在 Nightly 版本中修复。

尽管将问题告知微软颇费周折，不过微软也在这个月的“补丁星期二”中修复该问题。

鉴于该 bug 属于高危漏洞，建议 Edge 浏览器用户应用所有对应的微软 Edge 浏览器补丁，以防遭攻击。

Archibald 认为 Chrome 浏览器偶然在2015年发布关于影响“range”音频/视频选择器的漏洞补丁时，修复了 Wavethrough 问题。

提交完 Wavethrough bug 后，Archibald 还致力于改进 web 标准，以便能够更加清楚地说明浏览器应该如何通过“服务工人”请求从其它站点加载资源。

Archibald 公布了一个PoC 站点以展示该 bug 并通过 YouTube 视频为用户展示 Wavethrough 如何仅通过播放位于其它站点上的音频文件暴露 BBC 站点上的内容。

原文链接

https://www.bleepingcomputer.com/news/security/microsoft-edge-bug-exposes-content-from-other-sites-via-html5-audio-tag/

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。