Novidades:

Falha no Chrome permitia acessar dados de 2,5 bilhões de usuários - Galera Nerd!

ARTIGO ANTERIOR

Apple Apple confirma lançamento do iOS 16.3 na próxima semana
159

PRÓXIMO ARTIGO

Software GIT e Github: o que são e quais as diferenças entre eles?
72
Falha no Chrome permitia acessar dados de 2,5 bilhões de usuários Imagem: Shutterstock/Reprodução
Software Falha no Chrome permitia acessar dados de 2,5 bilhões de usuários
Por Camilo Miguel 22 de Janeiro de 2023 às 00:48 min  de leitura
187

Uma vulnerabilidade no Google Chrome colocou em risco os dados de mais de 2,5 bilhões de usuários do navegador em todo o mundo. De acordo com a empresa de segurança cibernética Imperva, o erro permitia roubar informações confidenciais, credenciais de provedor na nuvem e até criptomoedas.

 

Em relatório divulgado na última quarta-feira (11), a companhia explicou que a falha surgiu devido à forma como o browser da gigante das buscas interagia com links simbólicos ao processar diretórios e arquivos. Esses links ajudam na criação de atalhos, redirecionamento de caminhos e na organização de arquivos.

 

No entanto, o software não verificava corretamente se os links simbólicos apontavam para um local inacessível, facilitando o roubo de arquivos confidenciais. Em um eventual cenário de ataque, cibercriminosos poderiam induzir um usuário de carteira criptográfica, por exemplo, a acessar um site falso e baixar um arquivo com link simbólico para uma pasta no dispositivo.

 

Ao executar o arquivo que se passava pelas chaves de recuperação do serviço, a vítima acabaria abrindo as portas para os invasores, liberando o acesso ao arquivo original com as suas credenciais verdadeiras. A empresa não informou se essa falha no Google Chrome chegou a ser explorada.

 

Edge e outros também foram afetados

Identificada tecnicamente como CVE-2022-3656, a vulnerabilidade no Chrome também afetava os demais navegadores baseados no Chromium. Ou seja, usuários do Microsoft Edge, Mozilla Firefox e Opera, entre outros programas, corriam o mesmo risco de ter dados confidenciais acessados por invasores.

 

Apelidado de SymStealer pelos pesquisadores, o bug foi notificado ao Google logo após a sua descoberta, no ano passado, que o classificou como de gravidade média. A boa notícia é que o problema teve uma rápida correção, por meio de atualizações no Chrome 107 e no Chrome 108, lançadas em outubro e novembro, respectivamente.

 

Para evitar quaisquer riscos, a recomendação é atualizar o Google Chrome imediatamente, caso esteja utilizando versões antigas. “É importante sempre manter seu software atualizado para se proteger contra as vulnerabilidades mais recentes e garantir que suas informações pessoais e financeiras permaneçam seguras”, alertou a empresa de cibersegurança.



Você sabia que o GaleraNerd está no Facebook, Instagram, Linkedin, YouTube, e no Twitter? Siga-nos por lá.

Publicações Relacionadas

WhatsApp: modo de vídeo separado deve chegar para todos em breve
Software WhatsApp: modo de vídeo separado deve chegar para todos em breve
103
GIT e Github: o que são e quais as diferenças entre eles?
Software GIT e Github: o que são e quais as diferenças entre eles?
72

Comentários








Camilo Miguel Camilo Miguel

Em sua coluna, Camilo Miguel traz suas análises e teorias sobre tudo o que rola no mundo da tecnologia: lançamentos, Internet e redes sociais, reviews e programação!

Publicações49

Visualizações9148


Kwanzar
Kwanzar