Danny Weber
18:55 06-02-2026
© RusPhotoBank
A Google Chrome böngészőben komoly biztonsági rés fedezhető fel, amely lehetővé teszi a bővítmények számára a bizalmas adatok kinyerését. Ismerje meg a kockázatokat és a megoldásokat.
A Google Chrome böngészőben komoly biztonsági résre bukkantak, amely lehetővé teszi, hogy a bővítmények közvetlenül kinyerjék a felhasználók bizalmas adatait a címsorból. Ez veszélybe sodorja az engedélyezési tokeneket, jelszó-visszaállító linkeket, API-kulcsokat és egyéb titkokat – olyan adatokat, amelyeket a szolgáltatások gyakran az URL-ben, a '?' jel után továbbítanak.
A problémára Luan Herrera kiberbiztonsági szakértő hívta fel a figyelmet. Megjegyezte, hogy a támadáshoz nincs szükség emelt jogosultságokra vagy gyanús engedélyekre; elegendő a szabványos declarativeNetRequest API-hoz való hozzáférés. Ez ugyanaz a mechanizmus, amelyet a legtöbb hirdetés- és követőblokkoló használ.
A sebezhetőség lényege a kérések feldolgozási idejében rejlik. A Chrome lényegesen gyorsabban dolgozza fel az ezen API-n keresztül blokkolt kéréseket, mint a szokásosakat, a különbség akár tízmilliszekundumot is elérhet. Ezt az időbeli rést kihasználva egy rosszindulatú bővítmény elemezheti a böngésző viselkedését, és lépésről lépésre rekonstruálhatja a teljes oldal URL-jét, beleértve a bizalmas adatokat tartalmazó rejtett paramétereket is.
Gyakorlatilag a támadó karakterenként „kitalálhatja” a címet az oldal újratöltésével és a válaszidő mérésével. Ennek eredményeként a felhasználók kockázatnak vannak kitéve, hogy hozzáférésüket veszítik az e-mailhez, közösségi hálózatokhoz, pénzügyi szolgáltatásokhoz és más kritikus fiókokhoz, anélkül, hogy bármit is gyanítanának.
A bizonyíték céljára készített támadás minden aktuális Chrome-verzión sikeresnek bizonyult, a stabil kiadástól a Dev és Canary változatokig. A Google elismerte a problémát, de kijelentette, hogy a böngésző jelenlegi architektúráján belül a javítás gyakorlatilag lehetetlen.