Исследователь информационной безопасности Мануэль Кабальеро в рамках собственного блога Broken Browser рассказал об уязвимости в браузере Microsoft Edge, которая позволяет обходить правило ограничения домена (Same Origin Policy – SOP) и похищать учетную информацию и cookie-файлы.
SOP дает сценариям, которые находятся на страницах одного сайта, неограниченный взаимный доступ к методикам и свойствам, предотвращая при этом доступ к аналогичному функционалу на различных веб-ресурсах. К одинаковым относятся источники с идентичным доменом, портом и протоколом.
По словам Кабальеро, SOP-фильтр в Microsoft Edge может быть преодолен посредством подделки реферера. Это возможно благодаря существованию data-URI, а также применению iframe на большинстве сайтов.
Эксперт в своем блоге обнародовал не только детальное описание атаки, но и PoC-эксплоит вместе с демонстрационным видеороликом. Кабальеро рассказал, что, в результате, злоумышленник сможет внедрить форму ввода пароля для чужого домена, а встроенный менеджер паролей браузера автоматически вставит в нее учетную информацию пользователя. Так же можно украсть и cookie-файлы браузера.
