La vulnerabilidad de seguridad de Google Chrome detectada podría provocar el robo de billeteras criptográficas
Puntos claves:
- Los investigadores de seguridad cibernética de Imperva Red Team han publicado los detalles de una vulnerabilidad recientemente identificada y reparada que afectó a más de 2.5 millones de usuarios de Google Chrome y todos los navegadores basados en Chromium.
- La vulnerabilidad, identificada como CVE-2022-3656, permite a atacantes remotos obtener información privada del usuario, incluidas credenciales de inicio de sesión para proveedores de servicios en la nube e información sobre billeteras digitales.
- Los investigadores de Imperva identificaron el error como SymStealer. El problema surge cuando un atacante utiliza el sistema de archivos para acceder a archivos no autorizados y eludir las limitaciones del software.
Expertos cibernéticos del Imperva Red Team han descubierto que Google Chrome y otros navegadores web basados en Chromium son vulnerables a vulnerabilidades maliciosas.
Los especialistas en ciberseguridad de Imperva descubierto CRISPR un problema con la forma en que aproximadamente 2.5 millones de usuarios de Chrome y navegadores basados en Chromium interactuó con sistemas de archivos, más específicamente, cómo los navegadores manejan los enlaces simbólicos.
La vulnerabilidad permite a los piratas informáticos robar archivos confidenciales de los usuarios, como credenciales de inicio de sesión y códigos de billetera de criptomonedas. La vulnerabilidad es causada por un mal funcionamiento en el navegador Chromium. enlace simbólico procesar.
Según la Imperva, enlaces simbólicos (también conocido como enlaces simbólicos) son archivos que apuntan desde un navegador web a otros archivos, conocidos como directorios.
"Esto puede resultar útil para crear accesos directos, redirigir rutas de archivos u organizar archivos de una manera más flexible", explicaron los investigadores en una publicación de blog.
Esto permite a Chromium tratar los archivos o directorios conectados como si pertenecieran a la dirección del archivo.
Los investigadores descubrieron que el navegador no comprobó correctamente si el enlace simbólico se refería a una ubicación destinada a ser inaccesible, lo que significa que si estos archivos no se manejan adecuadamente, potencialmente presentan vulnerabilidades.
Un actor de amenazas podría construir una billetera de criptomonedas falsa y un sitio web que pediría a los usuarios que obtengan sus claves de recuperación para poder lanzar un ataque. El archivo descargado contendría un enlace simbólico genuino a un archivo o carpeta privada en la computadora del usuario. Es posible que el archivo contiene información de inicio de sesión del proveedor de la nube o algo similar.
Los expertos han descubierto que el navegador Chromium no determina si se permite acceder a la dirección del archivo al que navega el enlace simbólico. El peor de los casos es que la víctima ignoraría por completo que su información privada ha sido pirateada.
Esta vulnerabilidad tiene un código de seguimiento de CVE-2022-3656. Esto ha sido arreglado por Google existentes Actualización de Chrome 108.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Autor
Noticias
La vulnerabilidad de seguridad de Google Chrome detectada podría provocar el robo de billeteras criptográficas
Puntos claves:
- Los investigadores de seguridad cibernética de Imperva Red Team han publicado los detalles de una vulnerabilidad recientemente identificada y reparada que afectó a más de 2.5 millones de usuarios de Google Chrome y todos los navegadores basados en Chromium.
- La vulnerabilidad, identificada como CVE-2022-3656, permite a atacantes remotos obtener información privada del usuario, incluidas credenciales de inicio de sesión para proveedores de servicios en la nube e información sobre billeteras digitales.
- Los investigadores de Imperva identificaron el error como SymStealer. El problema surge cuando un atacante utiliza el sistema de archivos para acceder a archivos no autorizados y eludir las limitaciones del software.
Expertos cibernéticos del Imperva Red Team han descubierto que Google Chrome y otros navegadores web basados en Chromium son vulnerables a vulnerabilidades maliciosas.
Los especialistas en ciberseguridad de Imperva descubierto CRISPR un problema con la forma en que aproximadamente 2.5 millones de usuarios de Chrome y navegadores basados en Chromium interactuó con sistemas de archivos, más específicamente, cómo los navegadores manejan los enlaces simbólicos.
La vulnerabilidad permite a los piratas informáticos robar archivos confidenciales de los usuarios, como credenciales de inicio de sesión y códigos de billetera de criptomonedas. La vulnerabilidad es causada por un mal funcionamiento en el navegador Chromium. enlace simbólico procesar.
Según la Imperva, enlaces simbólicos (también conocido como enlaces simbólicos) son archivos que apuntan desde un navegador web a otros archivos, conocidos como directorios.
"Esto puede resultar útil para crear accesos directos, redirigir rutas de archivos u organizar archivos de una manera más flexible", explicaron los investigadores en una publicación de blog.
Esto permite a Chromium tratar los archivos o directorios conectados como si pertenecieran a la dirección del archivo.
Los investigadores descubrieron que el navegador no comprobó correctamente si el enlace simbólico se refería a una ubicación destinada a ser inaccesible, lo que significa que si estos archivos no se manejan adecuadamente, potencialmente presentan vulnerabilidades.
Un actor de amenazas podría construir una billetera de criptomonedas falsa y un sitio web que pediría a los usuarios que obtengan sus claves de recuperación para poder lanzar un ataque. El archivo descargado contendría un enlace simbólico genuino a un archivo o carpeta privada en la computadora del usuario. Es posible que el archivo contiene información de inicio de sesión del proveedor de la nube o algo similar.
Los expertos han descubierto que el navegador Chromium no determina si se permite acceder a la dirección del archivo al que navega el enlace simbólico. El peor de los casos es que la víctima ignoraría por completo que su información privada ha sido pirateada.
Esta vulnerabilidad tiene un código de seguimiento de CVE-2022-3656. Esto ha sido arreglado por Google existentes Actualización de Chrome 108.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Otras publicaciones
Artículos Relacionados
ECONOMÉTRICOS
Abril es el peor mes para Bitcoin en medio de salidas de ETF: informe
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
Noticias
Roger Ver arrestado en España, acusado de fraude fiscal de 48 millones de dólares
Noticias
El fundador de Binance, CZ, se enfrenta a una posible pena de prisión en medio de una batalla legal
Noticias
La subasta de FTX Solana se prepara para realizarse después de una venta de $ 300 millones en marzo
Conocimiento
Las 10 principales plataformas comerciales de IA para 2024: clasificaciones y reseñas de expertos
Noticias
El ETF de Franklin Ethereum figura en DTCC, aunque aún no está aprobado
Noticias
Los Crypto ETF de Hong Kong de HashKey y Bosera completaron la suscripción para su lanzamiento el 30 de abril
Conocimiento
Los 5 principales proyectos de SocialFi que debes conocer en 2024
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Noticias
El exploit de día cero de iOS descubierto por Trust Wallet está causando confusión entre los usuarios de iPhone
Conocimiento
