Ari Novick

Nome do Software Vulnerável e Versões Afetadas: Google Chrome (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de contorno de segurança no mecanismo de criptografia de cookies AppBound do Google Chrome devido à validação insuficiente de caminhos de servidor COM durante a comunicação entre processos. Isso permite que um atacante local com baixos privilégios sequestre o registro do identificador de classe COM (CLSID) usado pelo serviço de elevação do Chrome, direcionando-o para um binário inexistente ou malicioso. Como resultado, o Chrome recorre ao mecanismo legado de criptografia de cookies, permitindo a descriptografia de cookies por qualquer malware em contexto de usuário sem acesso de nível SYSTEM. Esta falha contorna as proteções previstas do design de criptografia AppBound, permitindo o roubo de cookies em navegadores baseados em Chromium. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Google Chrome (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de padding oracle no mecanismo de criptografia de cookies AppBound do Google Chrome. Este problema surge devido a um comportamento observável de falha de descriptografia nos Logs de Eventos do Windows ao lidar com texto cifrado malformado em blobs criptografados com SYSTEM-DPAPI. Um atacante local pode enviar repetidamente textos cifrados malformados ao serviço de elevação do Chrome e distinguir entre erros de padding e erros de MAC, permitindo um ataque de padding oracle. Isso possibilita a descriptografia parcial da camada SYSTEM-DPAPI e a eventual recuperação da chave de cookie criptografada com user-DPAPI. A vulnerabilidade compromete o propósito central da Criptografia AppBound, permitindo o roubo de cookies com baixos privilégios através de uso indevido criptográfico e feedback de erro verboso. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Google Chrome (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de bypass de criptografia de cookies devido a uma lógica fraca de validação de caminho dentro do serviço de elevação do mecanismo AppBound do Google Chrome. Isso permite que um atacante se passe pelo Chrome ao nomear seu binário de forma similar e posicioná-lo em um caminho semelhante, recuperando assim a chave de criptografia dos cookies. Isso possibilita que processos maliciosos acessem cookies destinados a serem restritos apenas ao processo do Chrome. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.