Falla CSS3 da Chrome e Firefox: potrebbe mettere in pericolo di nuovo i dati di Social quali Facebook
di DBAssistant
Più informazioni su: falla css3 - dati rubati facebook -
Categoria: Sicurezza | Venerdì 01 Giugno 2018,
Chrome e Firefox hanno recentemente ricevuto patch per un bug che consentiva agli aggressori di rivelare nomi utente, immagini del profilo e Mi piace di Facebook quando gli utenti visitavano un sito di attacco. Il bug è causato dal modo in cui Chrome e Firefox hanno implementato una funzionalità di Cascading Style Sheets (CSS) chiamata “mix-blend-mode”, introdotta nello standard CSS3 nel 2016. La funzione CSS3 nei browser aveva una vulnerabilità di canale laterale che trapelava dal contenuto visivo, come le immagini dei profili di Facebook, dagli iframe di origine incrociata.