DuckDuckGo Tarayıcı UXSS Otomatik Onay Hatası JS Köprüsü, Çapraz Kaynak Kodunun Yürütülmesini Sağlar

Yakın zamanda DuckDuckGo Android tarayıcısında kritik bir Evrensel Siteler Arası Komut Dosyası (UXSS) güvenlik açığı keşfedildi. Bu kusur, güvenilmeyen, kökenler arası iframe'lerin, 8,6 'lık yüksek bir CVSS puanıyla izlenen üst düzey kökende keyfi JavaScript yürütmesine izin verdi. Güvenlik açığı ilk olarak güvenlik araştırmacısı Dhiraj Mishra tarafından Medium'da yayımlanan bir gönderide detaylandırılmıştı. Güvenlik açığı, DuckDuckGo Android uygulaması (com.duckduckgo.mobile.android) tarafından yüklenen web sayfalarına enjekte edilen yerel bir bileşen olan “AutoconsentAndroid” JavaScript köprüsünden kaynaklanmaktadır. Bu köprü, tarayıcının yerel Android kodu ile görüntülenen web sayfası arasında sorunsuz iletişimi kolaylaştırmak için tasarlanmıştır. Bununla birlikte, uygun güvenlik kontrollerini uygulayamamış ve bu da Aynı Kökenli Politikanın (SOP) ciddi bir şekilde ihlal edilmesine yol açmıştır. DuckDuckGo Tarayıcı UXSS Güvenlik Açığı

Kötüye kullanımın temel nedeni, AutoconsentAndroid köprüsünün gelen mesajları nasıl ele aldığında yatmaktadır. Köprü, farklı kökenlerden (cross – origin iframe'ler) yüklenenler de dahil olmak üzere herhangi bir çerçeveden gelen mesajları kabul eder. Bunu, arayanın kaynağını doğrulamadan veya kimlik doğrulama için herhangi bir gizli belirteç gerektirmeden yapar. Köprü bir mesaj aldığında, bir iç değerlendirici işlevi bunu işler ve webView.evaluateJavascript(…) yöntemini tetikler. Android WebViews bağlamında, bu yöntem, sağlanan JavaScript kodunu, mesajın kaynaklandığı izole edilmiş iframe yerine doğrudan en üst düzey belge içinde yürütür. Bu özel davranış nedeniyle, meşru bir web sayfasına gömülü kötü amaçlı bir iframe, AutoconsentAndroid köprüsünü proxy olarak kullanabilir. Kötü amaçlı JavaScript içeren hazırlanmış bir mesaj göndererek, iframe en üst düzey sayfayı bunu yürütmeye zorlayabilir. Bu, bir web sayfasındaki komut dosyalarının başka bir web sayfasındaki hassas verilere erişmesini engelleyen temel bir güvenlik mekanizması olan Aynı Köken Politikasını tamamen atlar.