Imperva descubre vulnerabilidad que afecta a 2.500 millones de usuarios de Chrome

Imperva descubre vulnerabilidad que afecta a 2.500 millones de usuarios de Chrome

Imperva, líder en el espacio de seguridad digital, ha revelado una nueva vulnerabilidad denominada CVE-2022-40764. Descubierto por el equipo de investigación de amenazas de Imperva, se ha descubierto que afecta a más de 2500 millones de usuarios de navegadores basados en Google Chrome y Chromium.

La vulnerabilidad se basa en la forma en que estos navegadores procesan los enlaces simbólicos o symlinks. Normalmente utilizados para apuntar a otro archivo o directorio, estos enlaces son útiles para crear accesos directos o reorganizar archivos. Sin embargo, generalmente vienen con advertencias de que un usuario podría estar vinculando datos confidenciales. En la nueva vulnerabilidad, los atacantes pueden evitar crear estas advertencias: lo que significa que los atacantes pueden usar enlaces simbólicos para acceder directamente a los archivos confidenciales de los usuarios, p. ofreciendo claves falsas de «recuperación».

Este enfoque podría usarse para acceder a cualquier cosa, desde billeteras criptográficas hasta credenciales de proveedores de la nube. Dado que, entre ellos, los navegadores basados en Chrome y Chromium representan más del 70 % de la cuota de mercado, las posibles consecuencias de esta vulnerabilidad podrían ser enormes. Afortunadamente, Imperva informó la vulnerabilidad a Google y se resolvió en Chrome 108. Sin embargo, esto significa que actualizar Chrome es esencial si las personas y las organizaciones quieren evitar ser víctimas de estos ataques de enlaces simbólicos.

Haga clic a continuación para compartir este artículo

Explore nuestro
último número

LATAM Spanish

Ver archivo de revistas