Google corrigiu o bug do Gmail: o Google corrigiu esse bug "impressionante" no Gmail – Últimas Notícias
Gigante da tecnologia Google lançou uma correção para Gmail que tornou seus usuários vulneráveis a hackers e phishing. Chamou o XSS ou scripts entre sites, a falha de segurança afetou o recurso "email dinâmico" do Gmail. O bug foi relatado pela primeira vez no Google Vulnerability Reward Program em agosto deste ano.
O email dinâmico ou o AMP4Email é um novo recurso do Gmail que possibilita que os emails incluam conteúdo HTML dinâmico. O recurso permite "agir diretamente da própria mensagem, como responder a um evento, preencher um questionário, procurar um catálogo ou responder a um comentário". O recurso, no entanto, levanta questões de segurança relacionadas a scripts entre sites.
"Se estamos permitindo conteúdo dinâmico em e-mails, isso significa que podemos facilmente injetar código JavaScript arbitrário?", Perguntou Michał Bentkowski, Pesquisador Chefe de Segurança da Securitum, em uma postagem no blog recentemente. Ele diz que, embora algumas tags e atributos do AMP4Email estejam na lista de permissões, "o atributo id não é permitido em tags". Isso significa que “a criação de elementos HTML com o atributo de ID controlado pelo usuário pode levar ao DOM Clobbering”.
Ele explica o DOM Clobbering como “um recurso herdado dos navegadores da web que apenas causa problemas em muitos aplicativos. O pesquisador explica ainda por meio de uma referência e diz: “quando você cria um elemento em HTML e deseja referenciá-lo do JavaScript, geralmente usa uma função como document.getElementById ('nome de usuário') ou document.querySelector (' #username '). Mas essas não são as únicas maneiras! A maneira legada é acessá-lo apenas através de uma propriedade do objeto de janela global. Portanto, window.username é exatamente o mesmo que document.getElementById ('nomedeusuário'). ”
Como dito pelo pesquisador, o AMP4Email pode estar vulnerável ao DOM Clobbering adicionando meus próprios atributos de identificação aos elementos. Portanto, quando ele tentou carregar determinado arquivo JS, o URL resultante foi "indefinido" adicionado a ele. Isso ocorre devido ao DOM Clobbering, pois a “propriedade esperada está ausente, portanto indefinida”.
O email dinâmico ou o AMP4Email é um novo recurso do Gmail que possibilita que os emails incluam conteúdo HTML dinâmico. O recurso permite "agir diretamente da própria mensagem, como responder a um evento, preencher um questionário, procurar um catálogo ou responder a um comentário". O recurso, no entanto, levanta questões de segurança relacionadas a scripts entre sites.
"Se estamos permitindo conteúdo dinâmico em e-mails, isso significa que podemos facilmente injetar código JavaScript arbitrário?", Perguntou Michał Bentkowski, Pesquisador Chefe de Segurança da Securitum, em uma postagem no blog recentemente. Ele diz que, embora algumas tags e atributos do AMP4Email estejam na lista de permissões, "o atributo id não é permitido em tags". Isso significa que “a criação de elementos HTML com o atributo de ID controlado pelo usuário pode levar ao DOM Clobbering”.
Ele explica o DOM Clobbering como “um recurso herdado dos navegadores da web que apenas causa problemas em muitos aplicativos. O pesquisador explica ainda por meio de uma referência e diz: “quando você cria um elemento em HTML e deseja referenciá-lo do JavaScript, geralmente usa uma função como document.getElementById ('nome de usuário') ou document.querySelector (' #username '). Mas essas não são as únicas maneiras! A maneira legada é acessá-lo apenas através de uma propriedade do objeto de janela global. Portanto, window.username é exatamente o mesmo que document.getElementById ('nomedeusuário'). ”
Como dito pelo pesquisador, o AMP4Email pode estar vulnerável ao DOM Clobbering adicionando meus próprios atributos de identificação aos elementos. Portanto, quando ele tentou carregar determinado arquivo JS, o URL resultante foi "indefinido" adicionado a ele. Isso ocorre devido ao DOM Clobbering, pois a “propriedade esperada está ausente, portanto indefinida”.
Source link
