Falha no Chrome permitia acessar dados de 2,5 bilhões de usuários
Uma vulnerabilidade no Google Chrome colocou em risco os dados de mais de 2,5 bilhões de usuários do navegador em todo o mundo. De acordo com a empresa de segurança cibernética Imperva, o erro permitia roubar informações confidenciais, credenciais de provedor na nuvem e até criptomoedas.
Em relatório divulgado na última quarta-feira (11), a companhia explicou que a falha surgiu devido à forma como o browser da gigante das buscas interagia com links simbólicos ao processar diretórios e arquivos. Esses links ajudam na criação de atalhos, redirecionamento de caminhos e na organização de arquivos.
No entanto, o software não verificava corretamente se os links simbólicos apontavam para um local inacessível, facilitando o roubo de arquivos confidenciais. Em um eventual cenário de ataque, cibercriminosos poderiam induzir um usuário de carteira criptográfica, por exemplo, a acessar um site falso e baixar um arquivo com link simbólico para uma pasta no dispositivo.
Ao executar o arquivo que se passava pelas chaves de recuperação do serviço, a vítima acabaria abrindo as portas para os invasores, liberando o acesso ao arquivo original com as suas credenciais verdadeiras. A empresa não informou se essa falha no Google Chrome chegou a ser explorada.
Edge e outros também foram afetados
Identificada tecnicamente como CVE-2022-3656, a vulnerabilidade no Chrome também afetava os demais navegadores baseados no Chromium. Ou seja, usuários do Microsoft Edge, Mozilla Firefox e Opera, entre outros programas, corriam o mesmo risco de ter dados confidenciais acessados por invasores.
Apelidado de SymStealer pelos pesquisadores, o bug foi notificado ao Google logo após a sua descoberta, no ano passado, que o classificou como de gravidade média. A boa notícia é que o problema teve uma rápida correção, por meio de atualizações no Chrome 107 e no Chrome 108, lançadas em outubro e novembro, respectivamente.
Para evitar quaisquer riscos, a recomendação é atualizar o Google Chrome imediatamente, caso esteja utilizando versões antigas. “É importante sempre manter seu software atualizado para se proteger contra as vulnerabilidades mais recentes e garantir que suas informações pessoais e financeiras permaneçam seguras”, alertou a empresa de cibersegurança.
*TecMundo
Os comentários estão fechados, mas trackbacks E pingbacks estão abertos.