Falha no Google Chrome colocou dados confidenciais em risco

Ferramenta de pesquisa do Google poderia ter levado a exposição de dados confidenciais dos usuários
Por Fernanda Lopes Soldateli, editado por Adriano Camargo 17/01/2023 09h40
google-building-logo-shutterstock_559400386-1920x1080
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Uma falha no Google Chrome e outros navegadores da mesma empresa, que já foi corrigida, poderia ter sido explorada para desviar arquivos confidenciais. A gigante de tecnologia caracterizou este problema como de gravidade média, a vulnerabilidade, em sua essência, está relacionada a um tipo de fraqueza conhecido como link simbólico. 

“O problema surgiu da maneira como o navegador interagia com links simbólicos ao processar arquivos e diretórios”, disse Ron Masas, pesquisador da Imperva. “Especificamente, o navegador não verificou corretamente se o link simbólico estava apontando para um local que não deveria ser acessível, o que permitiu o roubo de arquivos confidenciais”.

Leia mais:

A vulnerabilidade foi apelidada de SymStealer, e sua fraqueza ocorre quando um hacker abusa do recurso para contornar as restrições do sistema e arquivos de um programa para operar em pastas e arquivos não autorizados, segundo o The Hacker News

A análise do mecanismo de manipulação de arquivos do Chrome, e por extensão do Chromium, descobriu que quando um usuário arrastava e soltava uma pasta diretamente em um elemento de entrada de arquivo, o navegador resolvia todos os links simbólicos sem apresentar nenhum aviso.

Ataque hipotético a falha

Em um ataque simulado, o invasor poderia induzir a vítima a visitar um site falso e baixar um arquivo ZIP contendo um link simbólico para um arquivo ou uma pasta confidencial, por exemplo chaves de carteiras e credenciais. 

Este arquivo, ao ser levado de volta ao site e como parte da cadeia de infecção, faz com que a vulnerabilidade possa ser explorada para acessar o arquivo real que armazena a frase-chave, assim atravessando a ligação simbólica. 

“Os hackers estão cada vez mais visando indivíduos e organizações que possuem criptomoedas, pois esses ativos digitais podem ser altamente valiosos”, disse Masas. “Uma tática comum usada por hackers é explorar vulnerabilidades em software para obter acesso a carteiras criptográficas e roubar os fundos que elas contêm”.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Fernanda Lopes Soldateli é redator(a) no Olhar Digital

Jornalista 100% geek há quase 20 anos, pai do Alê, fanático por tecnologia, games, Star Wars, esportes e chocolate. Narrador/comentarista esportivo e Atleta Master. Não necessariamente nessa ordem.

Ícone tagsTags: