Safari、Edge 瀏覽器曝嚴重漏洞：真 URL 地址假網頁

要問哪種瀏覽器最安全？使用的人最多？想必很多開發者的首選就是 Chrome。其次據網站通訊流量監測機構 StatCounter 統計，全球範圍內緊隨佔據瀏覽器市場份額半壁江山 Chrome 的要非蘋果 Safari 莫屬了，比例達 14.49% 。但就在近日，使用率較高的 Safari 以及微軟自帶的 Edge 瀏覽器被爆出嚴重的漏洞，在不改變原有 URL 地址的情況下，攻擊者可更改頁面的內容，從而進行釣魚攻擊。

據外媒 BLEEPINGCOMPUTER 報道，安全研究人員 Rafay Baloch 發現蘋果的 Safari 和微軟的 Edge Web 瀏覽器中存在嚴重漏洞，攻擊者利用該漏洞可控制地址欄中顯示的內容，在不改變原有合法的 URL 地址情況下，快速將頁面內的代碼轉換成惡意代碼，從而在普通用戶填寫賬號或密碼時收集用戶隱私，導致網路釣魚攻擊事件發生。

火眼金睛難辨的漏洞

該漏洞現在被跟蹤序列號為 CVE-2018-8383，其導致的嚴重性目前尚未可知，但攻擊者通過利用它，欺騙受害者訪問特製的網頁，整個過程很容易實現。

「在從不存在的埠請求數據時，地址會被保留。因此由於不存在的埠請求的資源上與 setInterval 函數引起的延遲相結合，從而觸發地址欄欺騙。」 Rafay Baloch 在技術報告中解釋道。

通過延遲地址欄上的更新，攻擊者可以模擬任何網頁，而受害者可以在地址欄中看到合法的域名，並填寫所有身份驗證標記。

對此，外媒 BleepingComputer 使用研究人員設置的概念驗證（PoC）頁面測試 iOS 上的錯誤。該頁面旨在載入來自 sh3ifu.com 上託管的 gmail.com 的內容，證實了它們都可以無縫銜接。

雖然有些元素可能會敗露出端倪，但就普通用戶而言，即使明感也會容易被愚弄。 例如，上圖中的頁面載入輪和條都是可見的，表示不完整的過程。

但是，由於背景元素在載入階段具有較低的優先順序，因此許多網站都會發生這種情況。 用戶不會讀取任何內容並繼續登錄。

蘋果 Safari 漏洞演示

由此， Rafay Baloch 也提出一個解決該漏洞的辦法，即在一個網頁完完全全被載入時，瀏覽器應該讓網址欄的信息進行再一次更新。

Edge 已修復，Safari 仍不安全

目前，安全研究員 Rafay Baloch 已向兩家瀏覽器的製造商通提交了該漏洞，其中微軟在 8 月 14 日更新了補丁，而蘋果公司在 6 月 2 日就收到了有關該漏洞的報告，且距離今天已過去了三個月的時間，至今並未得到是否已經修補了漏洞的消息。按照行業慣例，在向相關的科技公司報告安全漏洞 90 天之後，Baloch 可正式對外公開漏洞信息，不過他還在等待蘋果公司對 Safari 瀏覽器的漏洞進行修改的結果，目前仍沒有公布有關發起攻擊的概念驗證代碼。

參考：

https://www.bleepingcomputer.com/news/security/apples-safari-falls-for-new-address-bar-spoofing-trick/

_「徵稿啦_」

CSDN 公眾號秉持著「與千萬技術人共成長」理念，不僅以「極客頭條」、「暢言」欄目在第一時間以技術人的獨特視角描述技術人關心的行業焦點事件，更有「技術頭條」專欄，深度解讀行業內的熱門技術與場景應用，讓所有的開發者緊跟技術潮流，保持警醒的技術嗅覺，對行業趨勢、技術有更為全面的認知。

如果你有優質的文章，或是行業熱點事件、技術趨勢的真知灼見，或是深度的應用實踐、場景方案等的新見解，歡迎聯繫 CSDN 投稿，聯繫方式：微信（guorui_1118，請備註投稿+姓名+公司職位），郵箱（guorui@csdn.net）。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！