Publicidade

Falha grave de segurança exige atualização urgente do Chrome e mais navegadores

Por| Editado por Claudio Yuge | 16 de Janeiro de 2023 às 14h22

Link copiado!

Divulgação/Imperva
Divulgação/Imperva

Uma falha de segurança de alta gravidade atingiu o Chrome e outros navegadores baseados em Chromium, expondo mais de dois bilhões de usuários globais ao risco de terem seus dados sensíveis roubados por atacantes. A brecha já foi corrigida no browser do Google e exige atenção dos usuários quanto à aplicação de patches, também, em outras soluções disponíveis no mercado.

O problema está na forma como o software lida com links simbólicos, que apontam para diretórios ou arquivos. Originalmente, esse recurso é usado para permitir o acesso a dados por meio do navegador, mas não havia a devida checagem quanto ao fato de o caminho indicado pelo symlink ser efetivamente acessível, seja em uma pasta oculta ou sobre a qual o browser não teria os privilégios necessários para visualização, por exemplo.

Como explicam os pesquisadores da Imperva, responsáveis pela revelação da brecha, ela permitia que um atacante criasse um site falso e, a partir dele, utilizasse symlinks apontando para arquivos ou pastas no próprio PC da vítima. Assim, o domínio poderia acessar chaves de acesso a carteiras de criptomoedas, serviços online e outros tipos de credenciais, sem que o atacado notasse que algo de errado estava acontecendo.

Continua após a publicidade

A brecha é rastreada como CVE-2022-3656 e foi descoberta em outubro do ano passado, sendo batizada como SymStealer e divulgada em detalhes apenas agora, após o período de revelação responsável. Algumas das principais soluções baseadas em Chromium do mercado, como o Google Chrome e o Microsoft Edge, já receberam atualização, que deve ter sido aplicada automaticamente a todos os usuários.

A Imperva chama a atenção principalmente aos entusiastas das criptomoedas, que devem ser o principal alvo da exploração. A recomendação é de atualização urgente dos navegadores usados, caso esse processo já não tenha acontecido automaticamente, já que enquanto não existem relatos de ataques envolvendo a falha até o momento, tudo pode mudar agora que ela se tornou pública.

Além disso, outro cuidado deve ser mantido sempre ao clicar em links ou acessar sites relacionados a carteiras de criptomoedas, investidoras e outros serviços, principalmente quando se referirem a chaves de segurança ou recuperação de contas. O ideal é apenas acessar serviços legítimos diretamente para tarefas assim e evitar acessar páginas que cheguem por e-mail, mensagens diretas e redes sociais, já que elas podem ser vias de ataques de phishing.

Fonte: Imperva