Google Patches Chrome Vulnérabilité utilisée pour la prise de contrôle du compte et le contournement du MFA

« Contrairement aux autres navigateurs, Chrome résout l’en-tête de lien sur les demandes de sous-ressources. Mais quel est le problème? Le problème est que l’en-tête de lien peut définir une politique de référence. Nous pouvons spécifier dangereux-uRL et capturer les paramètres de requête complets », a-t-il écrit.

Les en-têtes de liaison sont utilisés par les sites Web pour informer un navigateur des ressources de page importantes, par exemple, les images, qu’elles devraient précharger. Dans le cadre de la réponse HTTP qui se produit avant que le navigateur ne rencontre un HTML, cela accélère les temps de réponse. Lorsque le navigateur va à la recherche de la ressource, généralement sur un serveur tiers, il transmet une URL contenant des informations sur le site de demande, comme le permet la politique de référence.

Malheureusement, dans Chrome, cette URL peut également inclure des informations avec une incidence sur la sécurité, comme Notamment flux utilisés pour l’authentification.