Especialistas detalham falha de segurança do navegador Chromium que coloca dados confidenciais em risco

Especialistas detalham falha de segurança do navegador Chromium que coloca dados confidenciais em risco

Falhas de segurança nos navegadores Chromium

Detalhes surgiram sobre uma vulnerabilidade agora corrigida no Google Chrome e navegadores baseados no Chromium que, se explorada com sucesso, poderia ter possibilitado o desvio de arquivos contendo dados confidenciais.
Compartilhe

“O problema surgiu da maneira como o navegador interagia com links simbólicos ao processar arquivos e diretórios”, disse Ron Masas, pesquisador da Imperva . “Especificamente, o navegador não verificou corretamente se o link simbólico estava apontando para um local que não deveria ser acessível, o que permitiu o roubo de arquivos confidenciais”.

O Google caracterizou o problema de gravidade média (CVE-2022-3656) como um caso de validação insuficiente de dados no File System, liberando correções para ele nas versões 107 e 108 lançadas em outubro e novembro de 2022.

Apelidada de SymStealer, a vulnerabilidade, em sua essência, está relacionada a um tipo de fraqueza conhecido como link simbólico (também conhecido como aka symlink), que ocorre quando um invasor abusa do recurso para contornar as restrições do sistema de arquivos de um programa para operar em arquivos não autorizados.

VEJA TAMBÉM: Estado de Nova York acrescenta US$ 35 milhões ao orçamento de segurança cibernética de 2023

A análise da Imperva do mecanismo de manipulação de arquivos do Chrome (e por extensão Chromium) descobriu que quando um usuário arrastava e soltava uma pasta diretamente em um elemento de entrada de arquivo , o navegador resolvia todos os links simbólicos recursivamente sem apresentar nenhum aviso.

Em um ataque hipotético, um agente de ameaça poderia induzir a vítima a visitar um site falso e baixar um arquivo ZIP contendo um link simbólico para um arquivo ou pasta valioso no computador, como chaves de carteira e credenciais.

Quando o mesmo arquivo de link simbólico é carregado de volta ao site como parte da cadeia de infecção – por exemplo, um serviço de carteira criptográfica que solicita que os usuários carreguem suas chaves de recuperação – a vulnerabilidade pode ser explorada para acessar o arquivo real que armazena a frase-chave atravessando o elo simbólico.

VEJA TAMBÉM: Os bugs da Microsoft Exchange lideram a lista de vulnerabilidades exploradas que afetam o setor financeiro

Para torná-lo ainda mais confiável, uma prova de conceito (PoC) desenvolvida pela Imperva emprega truques de CSS para alterar o tamanho do elemento de entrada do arquivo de forma que o upload do arquivo seja acionado independentemente de onde a pasta é solta na página, efetivamente permitindo o roubo de informações.

“Os hackers estão cada vez mais visando indivíduos e organizações que possuem criptomoedas, pois esses ativos digitais podem ser altamente valiosos”, disse Masas. “Uma tática comum usada por hackers é explorar vulnerabilidades em software […] para obter acesso a carteiras criptográficas e roubar os fundos que elas contêm.”