Vulnerabilidad en Livemarks (CVE-2024-30252)

Livemarks es una extensión del navegador que proporciona carpetas de marcadores de fuentes RSS. Las versiones de Livemarks anteriores a la 3.7 son vulnerables a la cross-site-request forgery. Un sitio web malicioso puede obligar a la extensión a enviar una solicitud GET autenticada a una URL arbitraria. Una solicitud autenticada es una solicitud en la que las cookies del navegador se envían junto con la solicitud. El script `subscribe.js` utiliza el primer parámetro de la ubicación URL actual como la URL de la fuente RSS a la que suscribirse y verifica que la fuente RSS sea XML válida. `subscribe.js` es accesible para un sitio web atacante debido a su uso en `subscribe.html`, una página HTML que está declarada como `web_accessible_resource` en `manifest.json`. Este problema puede dar lugar a una "escalada de privilegios". Un CSRF rompe la integridad de los servidores que se ejecutan en una red privada. Un usuario de la extensión del navegador puede tener un servidor privado con funciones peligrosas, que se supone que es seguro debido a la segmentación de la red. Al recibir una solicitud autenticada instanciada por un atacante, esta integridad se rompe. La versión 3.7 soluciona este problema eliminando subscribe.html de `web_accessible_resources`.