何が起きたか
Lightpanda のオリジン計算における URL パース バグにより、攻�ー者が細工した URL が同一オリジンポリシーの目的で信頼できるオリジンになりすますことができました。
なぜ重要か
Lightpanda は AI エージェント向けのブラウジングツールとして明示的に設計されています。オリジン混同バグにより、悪意のあるページが AI ブラウザ使用エージェントを騙して攻撉者コンテンツを信頼できるものとして扱わせ、エージェントが依存するオリジンベースのセキュリティ制御を損なわせることができます。
攻撃経路
Lightpanda はページオリジンを計算する際に、authority コンポーネントのみではなく URL 文字列全体で '@' を検索していたため、http://attacker.com/@victim.com/ のような URL は attacker.com から取得されますが victim.com のオリジンに属するものとして扱われ、同一オリジンのセキュリティ境界が破られました。
影響を受けるシステム
Lightpanda 0.3.1 より前のバージョン
緩和策
Lightpanda 0.3.1 以降にアップグレードしてください。