Falha no Chrome permitia acessar dados de 2,5 bilhões de usuários

Imagem: Shutterstock/Reprodução

Uma vulnerabilidade no Google Chrome colocou em risco os dados de mais de 2,5 bilhões de usuários do navegador em todo o mundo. De acordo com a empresa de segurança cibernética Imperva, o erro permitia roubar informações confidenciais, credenciais de provedor na nuvem e até criptomoedas.

Em relatório divulgado na última quarta-feira (11), a companhia explicou que a falha surgiu devido à forma como o browser da gigante das buscas interagia com links simbólicos ao processar diretórios e arquivos. Esses links ajudam na criação de atalhos, redirecionamento de caminhos e na organização de arquivos.

No entanto, o software não verificava corretamente se os links simbólicos apontavam para um local inacessível, facilitando o roubo de arquivos confidenciais. Em um eventual cenário de ataque, cibercriminosos poderiam induzir um usuário de carteira criptográfica, por exemplo, a acessar um site falso e baixar um arquivo com link simbólico para uma pasta no dispositivo.

Ao executar o arquivo que se passava pelas chaves de recuperação do serviço, a vítima acabaria abrindo as portas para os invasores, liberando o acesso ao arquivo original com as suas credenciais verdadeiras. A empresa não informou se essa falha no Google Chrome chegou a ser explorada.

Edge e outros também foram afetados

Identificada tecnicamente como CVE-2022-3656, a vulnerabilidade no Chrome também afetava os demais navegadores baseados no Chromium. Ou seja, usuários do Microsoft Edge, Mozilla Firefox e Opera, entre outros programas, corriam o mesmo risco de ter dados confidenciais acessados por invasores.

Apelidado de SymStealer pelos pesquisadores, o bug foi notificado ao Google logo após a sua descoberta, no ano passado, que o classificou como de gravidade média. A boa notícia é que o problema teve uma rápida correção, por meio de atualizações no Chrome 107 e no Chrome 108, lançadas em outubro e novembro, respectivamente.

Para evitar quaisquer riscos, a recomendação é atualizar o Google Chrome imediatamente, caso esteja utilizando versões antigas. “É importante sempre manter seu software atualizado para se proteger contra as vulnerabilidades mais recentes e garantir que suas informações pessoais e financeiras permaneçam seguras”, alertou a empresa de cibersegurança.

*TecMundo

Os comentários estão fechados, mas trackbacks E pingbacks estão abertos.