A Imperva, líder no espaço de segurança digital, revelou uma nova vulnerabilidade apelidada de CVE-2022-40764. Descoberto pela equipe de pesquisa de ameaças da Imperva, descobriu-se que afeta mais de 2,5 bilhões de usuários do Google Chrome e navegadores baseados no Chromium.
A vulnerabilidade é baseada na maneira como esses navegadores processam links simbólicos. Normalmente usados para apontar para outro arquivo ou diretório, esses links são úteis para criar atalhos ou reorganizar arquivos. No entanto, eles geralmente vêm com avisos de que um usuário pode estar se conectando a dados confidenciais. Na nova vulnerabilidade, os invasores podem evitar a criação desses avisos: o que significa que os invasores podem usar links simbólicos para acessar diretamente os arquivos confidenciais dos usuários, por exemplo, oferecendo chaves de “recuperação” falsas.
Essa abordagem pode ser usada para acessar qualquer coisa, desde carteiras criptográficas até credenciais de provedor de nuvem. Dado que, entre eles, os navegadores baseados no Chrome e no Chromium representam mais de 70% da participação no mercado, as possíveis consequências dessa vulnerabilidade podem ser enormes. Felizmente, a Imperva relatou a vulnerabilidade ao Google e ela foi resolvida no Chrome 108. No entanto, isso significa que atualizar o Chrome é essencial se indivíduos e organizações quiserem evitar ser vítimas desses ataques de links simbólicos.
Clique abaixo para compartilhar este artigo
