Une vulnérabilité de sécurité de Google Chrome détectée pourrait conduire au vol de portefeuille cryptographique
Points clés:
- Les détails d'une vulnérabilité récemment identifiée et corrigée qui affectait plus de 2.5 milliards d'utilisateurs de Google Chrome et de tous les navigateurs basés sur Chromium ont été publiés par les chercheurs en cybersécurité d'Imperva Red Team.
- La vulnérabilité, identifiée comme CVE-2022-3656, permet aux attaquants distants d'obtenir des informations privées sur les utilisateurs, notamment les informations de connexion des fournisseurs de services cloud et des informations sur les portefeuilles numériques.
- Les chercheurs d'Imperva ont identifié le bug comme étant SymStealer. Le problème survient lorsqu'un attaquant utilise le système de fichiers pour accéder à des fichiers non autorisés et contourner les limitations logicielles.
Cyber experts de l'Imperva Red Team ont découvert que Google Chrome et d'autres navigateurs Web basés sur Chromium sont vulnérables aux vulnérabilités malveillantes.
Les spécialistes en cybersécurité d'Imperva découvert un problème avec la façon dont le 2.5 milliards d'utilisateurs de Chrome et des navigateurs basés sur Chromium interagi avec les systèmes de fichiers, plus précisément, comment les navigateurs gèrent les liens symboliques.
Cette vulnérabilité permet aux pirates de voler des fichiers utilisateur sensibles, tels que les identifiants de connexion et les codes de portefeuille de crypto-monnaie. La vulnérabilité est causée par un dysfonctionnement du navigateur Chromium. lien symbolique traitement.
Selon Imperva, liens symboliques (aussi connu sous le nom liens symboliques) sont des fichiers qui pointent d'un navigateur Web vers d'autres fichiers, appelés répertoires.
"Cela peut être utile pour créer des raccourcis, rediriger les chemins de fichiers ou organiser les fichiers de manière plus flexible", ont expliqué les chercheurs dans un article de blog.
Cela permet à Chromium de traiter les fichiers ou répertoires connectés comme s'ils appartenaient à l'adresse du fichier elle-même.
Les chercheurs ont constaté que le navigateur n'a pas réussi à vérifier correctement si le lien symbolique faisait référence à un emplacement destiné à être inaccessible, ce qui signifie que si ces fichiers ne sont pas traités correctement, ils présentent potentiellement des vulnérabilités.
Un acteur malveillant pourrait créer un faux portefeuille de crypto-monnaie et un site Web qui demanderait aux utilisateurs d'obtenir leurs clés de récupération afin de lancer une attaque. Un véritable lien symbolique vers un fichier ou un dossier privé sur l'ordinateur de l'utilisateur serait contenu dans le fichier téléchargé. C'est possible que le fichier contient les informations de connexion du fournisseur de cloud ou quelque chose de similaire.
Les experts ont constaté que le navigateur Chromium ne détermine pas si l'adresse du fichier vers lequel le lien symbolique accède est autorisée à être accessible. Le pire des cas est que la victime ignorerait totalement que ses informations privées ont été piratées.
Cette vulnérabilité a un code de suivi de CVE-2022-3656. Ceci a été corrigé par Google dans l' Mise à jour Chrome 108.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Auteur
Actualité
Une vulnérabilité de sécurité de Google Chrome détectée pourrait conduire au vol de portefeuille cryptographique
Points clés:
- Les détails d'une vulnérabilité récemment identifiée et corrigée qui affectait plus de 2.5 milliards d'utilisateurs de Google Chrome et de tous les navigateurs basés sur Chromium ont été publiés par les chercheurs en cybersécurité d'Imperva Red Team.
- La vulnérabilité, identifiée comme CVE-2022-3656, permet aux attaquants distants d'obtenir des informations privées sur les utilisateurs, notamment les informations de connexion des fournisseurs de services cloud et des informations sur les portefeuilles numériques.
- Les chercheurs d'Imperva ont identifié le bug comme étant SymStealer. Le problème survient lorsqu'un attaquant utilise le système de fichiers pour accéder à des fichiers non autorisés et contourner les limitations logicielles.
Cyber experts de l'Imperva Red Team ont découvert que Google Chrome et d'autres navigateurs Web basés sur Chromium sont vulnérables aux vulnérabilités malveillantes.
Les spécialistes en cybersécurité d'Imperva découvert un problème avec la façon dont le 2.5 milliards d'utilisateurs de Chrome et des navigateurs basés sur Chromium interagi avec les systèmes de fichiers, plus précisément, comment les navigateurs gèrent les liens symboliques.
Cette vulnérabilité permet aux pirates de voler des fichiers utilisateur sensibles, tels que les identifiants de connexion et les codes de portefeuille de crypto-monnaie. La vulnérabilité est causée par un dysfonctionnement du navigateur Chromium. lien symbolique traitement.
Selon Imperva, liens symboliques (aussi connu sous le nom liens symboliques) sont des fichiers qui pointent d'un navigateur Web vers d'autres fichiers, appelés répertoires.
"Cela peut être utile pour créer des raccourcis, rediriger les chemins de fichiers ou organiser les fichiers de manière plus flexible", ont expliqué les chercheurs dans un article de blog.
Cela permet à Chromium de traiter les fichiers ou répertoires connectés comme s'ils appartenaient à l'adresse du fichier elle-même.
Les chercheurs ont constaté que le navigateur n'a pas réussi à vérifier correctement si le lien symbolique faisait référence à un emplacement destiné à être inaccessible, ce qui signifie que si ces fichiers ne sont pas traités correctement, ils présentent potentiellement des vulnérabilités.
Un acteur malveillant pourrait créer un faux portefeuille de crypto-monnaie et un site Web qui demanderait aux utilisateurs d'obtenir leurs clés de récupération afin de lancer une attaque. Un véritable lien symbolique vers un fichier ou un dossier privé sur l'ordinateur de l'utilisateur serait contenu dans le fichier téléchargé. C'est possible que le fichier contient les informations de connexion du fournisseur de cloud ou quelque chose de similaire.
Les experts ont constaté que le navigateur Chromium ne détermine pas si l'adresse du fichier vers lequel le lien symbolique accède est autorisée à être accessible. Le pire des cas est que la victime ignorerait totalement que ses informations privées ont été piratées.
Cette vulnérabilité a un code de suivi de CVE-2022-3656. Ceci a été corrigé par Google dans l' Mise à jour Chrome 108.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Autres articles
Articles Similaires
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Actualité
Le fondateur de Binance, CZ, risque une peine de prison au milieu d'une bataille juridique
Actualité
Les ETF crypto de Hong Kong sont désormais officiellement lancés
Actualité
La vente aux enchères FTX Solana se prépare à avoir lieu après une vente de 300 millions de dollars en mars
Connaissance
Top 10 des plateformes de trading d'IA pour 2024 : classements et avis d'experts
Actualité
L'ETF Franklin Ethereum est coté au DTCC, bien qu'il ne soit pas encore approuvé
Actualité
Les ETF cryptographiques de Hong Kong de HashKey et Bosera ont finalisé leur abonnement et seront lancés le 30 avril
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Top 5 des projets SocialFi que vous devriez connaître en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Actualité
Un exploit iOS Zero-day découvert par Trust Wallet sème la confusion parmi les utilisateurs d'iPhone
Connaissance
