「14日目:Cookieハイジャックの暴露 – Chromeの「セキュア」ストレージを回避した方法」 from infosecwriteups.com

「14日目:Cookieハイジャックの暴露 – Chromeの「セキュア」ストレージを回避した方法」 from infosecwriteups.com security summary

「14日目:Cookieハイジャックの暴露 – Chromeの「セキュア」ストレージを回避した方法」 from infosecwriteups.com

infosecwriteups.com
“Day 14: Cookie Hijacking Exposed — How I Bypassed Chrome’s “Secure” Storage” - infosecwriteups.com

Chromeのパーティションストレージに、クロスサイトセッションハイジャックを許す抜け穴を発見しました。
ベンダーはこの発見に420ドルを支払い、その後も悪用経路を検証しています。
「14日目:Cookieハイジャックの暴露」とGoogle社のCEO、ジェレミー・ヘンソン氏は述べています。
以前の投稿では、Chromeのセキュリティデータ保護機能にクロスサイトCookieの盗難を許す脆弱性について書きました。
また、Facebookなどの主要サイトによる検出を防げない、隔離対策が不十分な3つのエッジケースについても説明しました。

コメント

タイトルとURLをコピーしました