Uma vulnerabilidade no Google Chrome colocou em risco os dados de mais de 2,5 bilhões de usuários do navegador em todo o mundo. De acordo com a empresa de segurança cibernética Imperva, o erro permitia roubar informações confidenciais, credenciais de provedor na nuvem e até criptomoedas.
Em relatório divulgado na última quarta-feira (11), a companhia explicou que a falha surgiu devido à forma como o browser da gigante das buscas interagia com links simbólicos ao processar diretórios e arquivos. Esses links ajudam na criação de atalhos, redirecionamento de caminhos e na organização de arquivos.
No entanto, o software não verificava corretamente se os links simbólicos apontavam para um local inacessível, facilitando o roubo de arquivos confidenciais. Em um eventual cenário de ataque, cibercriminosos poderiam induzir um usuário de carteira criptográfica, por exemplo, a acessar um site falso e baixar um arquivo com link simbólico para uma pasta no dispositivo.
Ao executar o arquivo que se passava pelas chaves de recuperação do serviço, a vítima acabaria abrindo as portas para os invasores, liberando o acesso ao arquivo original com as suas credenciais verdadeiras. A empresa não informou se essa falha no Google Chrome chegou a ser explorada.
Edge e outros também foram afetados
Identificada tecnicamente como CVE-2022-3656, a vulnerabilidade no Chrome também afetava os demais navegadores baseados no Chromium. Ou seja, usuários do Microsoft Edge, Mozilla Firefox e Opera, entre outros programas, corriam o mesmo risco de ter dados confidenciais acessados por invasores.
Apelidado de SymStealer pelos pesquisadores, o bug foi notificado ao Google logo após a sua descoberta, no ano passado, que o classificou como de gravidade média. A boa notícia é que o problema teve uma rápida correção, por meio de atualizações no Chrome 107 e no Chrome 108, lançadas em outubro e novembro, respectivamente.
Para evitar quaisquer riscos, a recomendação é atualizar o Google Chrome imediatamente, caso esteja utilizando versões antigas. “É importante sempre manter seu software atualizado para se proteger contra as vulnerabilidades mais recentes e garantir que suas informações pessoais e financeiras permaneçam seguras”, alertou a empresa de cibersegurança.
Comentários