Um bug corrigido recentemente no projeto Chromium pode permitir que atores mal-intencionados ignorem um recurso de segurança que protege cookies confidenciais em navegadores Android.

A configuração SameSite permite que os desenvolvedores restrinjam o acesso aos cookies. Por exemplo, definindo SameSite=strict, isso pode impedir que um cookie apareça em respostas HTTP se o usuário navegar para o site por meio de um link ou uma solicitação de redirecionamento de outro site.

O pesquisador de segurança Axel Chong, descobriu que poderia ignorar a proteção do SameSite se usasse o esquema de intenção para navegar até o site de destino.

Intents são manipuladores de protocolo externos que permitem que aplicativos Android abram outros aplicativos, como pular do navegador para o aplicativo Maps ou de um SMS para o navegador.

Uma investigação mais aprofundada mostrou que os cookies SameSite também são transmitidos por meio de solicitações de redirecionamento simples sem o protocolo de intenção. Embora isso tenha sido corrigido em uma versão anterior do Chrome, ele foi desativado posteriormente porque causava alterações importantes.