0

  • Votre panier est vide.

  • LOGIN

Chromium Flaw a autorisé le contournement des cookies SameSite sur Android

Certains articles de veille peuvent faire l'objet de traduction automatique.

Un chercheur a découvert une grave vulnérabilité dans Chromium qui permettait de contourner les cookies SameSite sur les navigateurs Android. Google a corrigé la faille suite au rapport de bogue.

Vulnérabilité de contournement des cookies Chromium SameSite

Le chercheur en sécurité Axel Chong a découvert et signalé une vulnérabilité de contournement des cookies SameSite affectant les navigateurs Android Chromium.

Selon le rapport d’erreurChong a découvert qu’il pouvait échapper à la restriction des cookies SameSite sur les navigateurs Android en utilisant le schéma d’intention pour la navigation sur le site.

Possibilité de contourner le cookie SameSite sur Android en redirigeant vers Intent et en continuant à rester dans Chrome.

Chong a également partagé les étapes pour reproduire la vulnérabilité, démontrant le contournement qui pourrait permettre d’échapper à la restriction des cookies SameSite.

Commentant ses découvertes avec The Daily Swig, le chercheur a expliqué qu’il avait remarqué la vulnérabilité en travaillant sur Intents. Il s’est demandé comment les URL d’intention pouvaient permettre le contournement de la sécurité tout en précisant que cette vulnérabilité pouvait également conduire à la falsification de requêtes intersites (CSRF).

La discussion sur le rapport de bogue de Chong a également souligné que Chrome avait précédemment résolu un problème similaire, où les redirections normales passaient également les cookies SameSite. Cependant, il pouvait toujours observer ce comportement, ce qui suggérait que Chrome l’avait en quelque sorte désactivé à un moment donné.

Google a corrigé la vulnérabilité

Chong a signalé ce problème à Google en septembre 2022, déclenchant de nombreuses discussions. Il était difficile pour les développeurs de résoudre ce problème car il fallait déterminer les applications de confiance puisque le modèle de sécurité d’Android ne révélait pas l’expéditeur d’une intention.

Les commentaires sur le rapport de bogue indiquent comment faire confiance aux intentions entrantes pour toutes les applications pourrait permettre des contournements de restriction SameSite pour toutes les applications. Par conséquent, après une discussion approfondie, les développeurs ont finalement décidé d’interdire les cookies SameSite pour les applications non fiables.

Le chercheur a également testé et confirmé le correctif déployé avec 109.0.5397.0 Android Chrome Canary en novembre 2022. Par la suite, les développeurs ont pris un certain temps pour résoudre le même problème pour les onglets personnalisés avant d’autoriser la divulgation des bogues.

En plus de déployer le correctif, Google a récompensé le chercheur avec une prime de 5 000 $ selon le Vulnerability Reward Program.

Faites-nous part de vos réflexions dans les commentaires

Voir aussi :

mars 2, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)