Une faille de l'analyseur HTML déclenche une faille de sécurité XSS dans Chromium
Un bug d'analyseur menant potentiellement à des exploits XSS a été patché par les développeurs de Chromium.
Dans un tweet, Michał Bentkowski, le pentesteur qui a signalé la vulnérabilité, a déclaré que le bug était "le bug d'analyseur le plus fou que j'ai jamais trouvé".
Répertoriée sous le nom de CVE-2022-0801, la vulnérabilité de gravité moyenne est décrite comme une mise en œuvre inappropriée de l'analyseur HTML.
Le chercheur en sécurité a trouvé la faille de sécurité dans les constructeurs d'arbres du code source de Chromium. Selon un fil de discussion du bug tracker de Chromium concernant les découvertes de Bentkowski, deux constructeurs d'arbres sont utilisés : html_tree_builder.cc et html_tree_builder_simulator.cc.
Le HTML est initialement analysé par html_tree_builder, puis le résultat est analysé par html_tree_builder_simulator. Par conséquent, s'il y a une différence, cela pourrait déclencher une vulnérabilité de type cross-site scripting (XSS).
La vulnérabilité a été décrite à l'origine comme une mutation XSS, une forme de XSS causée par des différences dans la façon dont les navigateurs interprètent le code.
Un correctif a été publié pour résoudre la faille de sécurité dans Chrome 99.0.4844.51 en activant la fonction ForceSynchronousHTMLParsing par défaut. Microsoft a également mis en œuvre le correctif pour le navigateur Microsoft Edge basé sur Chromium.