VU#652514: Перенаправление DNS и манипулирование заголовками CORS позволяют извлекать информацию
Существует уязвимость в браузерах на основе Chromium и Safari, связанная с заголовками Cross-Origin Resource Sharing (CORS). Она позволяет злоумышленникам манипулировать политиками CORS в сочетании с атаками DNS-перепривязки. Эксплойт позволяет выполнять произвольные запросы к службам на любом порту, обходя предполагаемые ограничения CORS. Когда веб-сайту необходимо получить доступ к ресурсам с другого, политики CORS обычно используются для регулирования этого. Однако неправильные настройки CORS могут быть использованы. Атаки DNS-перепривязки используют тот факт, что имена хостов могут указывать на любой IP-адрес. Злоумышленники обманом заставляют жертв посещать вредоносные сайты, которые затем сканируют локальные сети на наличие служб. Затем вредоносный сайт может перепривязать свое имя хоста к IP-адресу целевой службы. Это позволяет сайту злоумышленника унаследовать ослабленную политику CORS цели, облегчая утечку данных. Mozilla присвоила этой уязвимости CVE-2025-8036. Потенциальное воздействие включает раскрытие частных сетей и несанкционированный доступ к конфиденциальным данным. Пользователям следует обновить свои браузеры до последних версий для получения исправлений безопасности.