Die erkannte Sicherheitslücke in Google Chrome könnte zum Diebstahl von Krypto-Wallets führen
Die wichtigsten Punkte:
- Details zu einer kürzlich identifizierten und behobenen Schwachstelle, die über 2.5 Milliarden Nutzer von Google Chrome und allen Chromium-basierten Browsern betraf, wurden von den Cybersicherheitsforschern des Imperva Red Teams veröffentlicht.
- Die als CVE-2022-3656 identifizierte Schwachstelle ermöglicht es Angreifern aus der Ferne, an private Benutzerinformationen zu gelangen, darunter Anmeldeinformationen für Cloud-Dienstanbieter und Informationen zu digitalen Geldbörsen.
- Forscher von Imperva identifizierten den Fehler als SymStealer. Das Problem entsteht, wenn ein Angreifer das Dateisystem nutzt, um auf nicht autorisierte Dateien zuzugreifen und Softwareeinschränkungen zu umgehen.
Cyber-Experten vom Imperva Red Team haben herausgefunden, dass Google Chrome und andere Chromium-basierte Webbrowser anfällig für bösartige Schwachstellen sind.
Die Cybersicherheitsspezialisten von Imperva entdeckt ein Problem damit, wie das ungefähr ist 2.5 Milliarden Nutzer von Chrome und Chromium-basierten Browsern interagiert mit Dateisystemen, genauer gesagt, wie Browser mit Symlinks umgehen.
Die Sicherheitslücke ermöglicht es Hackern, vertrauliche Benutzerdateien wie Anmeldeinformationen und Kryptowährungs-Wallet-Codes zu stehlen. Die Sicherheitslücke wird durch eine Fehlfunktion im Chromium-Browser verursacht Symlink Verarbeitung.
Laut Imperva, Symlinks (auch bekannt als symbolische Links) sind Dateien, die von einem Webbrowser auf andere Dateien, sogenannte Verzeichnisse, verweisen.
„Dies kann nützlich sein, um Verknüpfungen zu erstellen, Dateipfade umzuleiten oder Dateien flexibler zu organisieren“, erklärten die Forscher in einem Blogbeitrag.
Dadurch kann Chromium verbundene Dateien oder Verzeichnisse so behandeln, als ob sie zur Dateiadresse selbst gehörten.
Die Forscher stellten fest, dass der Browser nicht ordnungsgemäß überprüfte, ob der Symlink auf einen Speicherort verwies, der unzugänglich sein sollte. Das bedeutet, dass diese Dateien möglicherweise Schwachstellen darstellen, wenn sie nicht ordnungsgemäß verarbeitet werden.
Ein Bedrohungsakteur könnte ein gefälschtes Kryptowährungs-Wallet und eine Website erstellen, auf der Benutzer aufgefordert werden, ihre Wiederherstellungsschlüssel zu erhalten, um einen Angriff zu starten. In der heruntergeladenen Datei wäre ein echter Symlink zu einer privaten Datei oder einem privaten Ordner auf dem Computer des Benutzers enthalten. Es ist möglich dass Die Datei enthält Anmeldeinformationen des Cloud-Anbieters oder ähnliches.
Das haben Experten herausgefunden Der Chromium-Browser bestimmt nicht, ob auf die Adresse der Datei, zu der der Symlink navigiert, zugegriffen werden darf. Das Worst-Case-Szenario ist das Das Opfer wäre sich überhaupt nicht bewusst, dass seine privaten Daten gehackt wurden.
Diese Sicherheitslücke hat einen Tracking-Code von CVE-2022-3656. Dies wurde behoben von Google der Chrome 108-Update.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Harold
Coincu Aktuelles
Autor
Aktuelles
Die erkannte Sicherheitslücke in Google Chrome könnte zum Diebstahl von Krypto-Wallets führen
Die wichtigsten Punkte:
- Details zu einer kürzlich identifizierten und behobenen Schwachstelle, die über 2.5 Milliarden Nutzer von Google Chrome und allen Chromium-basierten Browsern betraf, wurden von den Cybersicherheitsforschern des Imperva Red Teams veröffentlicht.
- Die als CVE-2022-3656 identifizierte Schwachstelle ermöglicht es Angreifern aus der Ferne, an private Benutzerinformationen zu gelangen, darunter Anmeldeinformationen für Cloud-Dienstanbieter und Informationen zu digitalen Geldbörsen.
- Forscher von Imperva identifizierten den Fehler als SymStealer. Das Problem entsteht, wenn ein Angreifer das Dateisystem nutzt, um auf nicht autorisierte Dateien zuzugreifen und Softwareeinschränkungen zu umgehen.
Cyber-Experten vom Imperva Red Team haben herausgefunden, dass Google Chrome und andere Chromium-basierte Webbrowser anfällig für bösartige Schwachstellen sind.
Die Cybersicherheitsspezialisten von Imperva entdeckt ein Problem damit, wie das ungefähr ist 2.5 Milliarden Nutzer von Chrome und Chromium-basierten Browsern interagiert mit Dateisystemen, genauer gesagt, wie Browser mit Symlinks umgehen.
Die Sicherheitslücke ermöglicht es Hackern, vertrauliche Benutzerdateien wie Anmeldeinformationen und Kryptowährungs-Wallet-Codes zu stehlen. Die Sicherheitslücke wird durch eine Fehlfunktion im Chromium-Browser verursacht Symlink Verarbeitung.
Laut Imperva, Symlinks (auch bekannt als symbolische Links) sind Dateien, die von einem Webbrowser auf andere Dateien, sogenannte Verzeichnisse, verweisen.
„Dies kann nützlich sein, um Verknüpfungen zu erstellen, Dateipfade umzuleiten oder Dateien flexibler zu organisieren“, erklärten die Forscher in einem Blogbeitrag.
Dadurch kann Chromium verbundene Dateien oder Verzeichnisse so behandeln, als ob sie zur Dateiadresse selbst gehörten.
Die Forscher stellten fest, dass der Browser nicht ordnungsgemäß überprüfte, ob der Symlink auf einen Speicherort verwies, der unzugänglich sein sollte. Das bedeutet, dass diese Dateien möglicherweise Schwachstellen darstellen, wenn sie nicht ordnungsgemäß verarbeitet werden.
Ein Bedrohungsakteur könnte ein gefälschtes Kryptowährungs-Wallet und eine Website erstellen, auf der Benutzer aufgefordert werden, ihre Wiederherstellungsschlüssel zu erhalten, um einen Angriff zu starten. In der heruntergeladenen Datei wäre ein echter Symlink zu einer privaten Datei oder einem privaten Ordner auf dem Computer des Benutzers enthalten. Es ist möglich dass Die Datei enthält Anmeldeinformationen des Cloud-Anbieters oder ähnliches.
Das haben Experten herausgefunden Der Chromium-Browser bestimmt nicht, ob auf die Adresse der Datei, zu der der Symlink navigiert, zugegriffen werden darf. Das Worst-Case-Szenario ist das Das Opfer wäre sich überhaupt nicht bewusst, dass seine privaten Daten gehackt wurden.
Diese Sicherheitslücke hat einen Tracking-Code von CVE-2022-3656. Dies wurde behoben von Google der Chrome 108-Update.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Harold
Coincu Aktuelles
Andere Beiträge
Verwandte Artikel
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Aktuelles
Binance-Gründer CZ droht inmitten eines Rechtsstreits eine mögliche Gefängnisstrafe
Aktuelles
Nach einem 300-Millionen-Dollar-Verkauf im März bereitet sich die FTX-Solana-Auktion auf die Durchführung vor
Aktuelles
Der Franklin Ethereum ETF ist an der DTCC gelistet, obwohl er noch nicht genehmigt ist
Aktuelles
Die Hongkonger Krypto-ETFs von HashKey und Bosera haben die Zeichnung für den Start am 30. April abgeschlossen
Aktuelles
