Vulnerabilidade de segurança do Google Chrome detectada pode levar ao roubo de carteira criptografada
Pontos chave:
- Detalhes de uma vulnerabilidade recentemente identificada e corrigida que afetou mais de 2.5 bilhões de usuários do Google Chrome e de todos os navegadores baseados em Chromium foram divulgados pelos pesquisadores de segurança cibernética da Imperva Red Team.
- A vulnerabilidade, identificada como CVE-2022-3656, permite que invasores remotos obtenham informações privadas de usuários, incluindo credenciais de login para provedores de serviços em nuvem e informações sobre carteiras digitais.
- Pesquisadores da Imperva identificaram o bug como SymStealer. O problema surge quando um invasor usa o sistema de arquivos para acessar arquivos não autorizados e contornar limitações de software.
Especialistas cibernéticos da Imperva Red Team descobriram que o Google Chrome e outros navegadores baseados em Chromium são vulneráveis a vulnerabilidades maliciosas.
Especialistas em segurança cibernética da Imperva descoberto um problema com a forma como aproximadamente 2.5 bilhões de usuários de navegadores Chrome e baseados em Chromium interagiu com sistemas de arquivos, mais especificamente, como os navegadores lidam com links simbólicos.
A vulnerabilidade permite que hackers roubem arquivos confidenciais de usuários, como credenciais de login e códigos de carteira de criptomoedas. A vulnerabilidade é causada por um mau funcionamento no navegador Chromium ligação simbólica processamento.
De acordo com o Imperva, links simbólicos (também conhecido como links simbólicos) são arquivos que apontam de um navegador da web para outros arquivos, conhecidos como diretórios.
“Isso pode ser útil para criar atalhos, redirecionar caminhos de arquivos ou organizar arquivos de uma forma mais flexível”, explicaram os pesquisadores em uma postagem no blog.
Isso permite que o Chromium trate arquivos ou diretórios conectados como se pertencessem ao próprio endereço do arquivo.
Os pesquisadores descobriram que o navegador não conseguiu verificar corretamente se o link simbólico se referia a um local que deveria ser inacessível, o que significa que, se esses arquivos não forem tratados corretamente, eles potencialmente apresentarão vulnerabilidades.
Um agente de ameaça poderia construir uma carteira falsa de criptomoedas e um site que solicitaria aos usuários que obtivessem suas chaves de recuperação para lançar um ataque. Um link simbólico genuíno para um arquivo ou pasta privada no computador do usuário estaria contido no arquivo baixado. É possível que o arquivo contém informações de login do provedor de nuvem ou algo semelhante.
Especialistas descobriram que o navegador Chromium não determina se o endereço do arquivo para o qual o link simbólico navega tem permissão para ser acessado. O pior cenário é que a vítima não teria consciência de que suas informações privadas foram hackeadas.
Esta vulnerabilidade tem um código de rastreamento de CVE-2022-3656. Isso foi corrigido por Google no Atualização do Chrome 108.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Harold
coincu Novidades
Autor
Novidades
Vulnerabilidade de segurança do Google Chrome detectada pode levar ao roubo de carteira criptografada
Pontos chave:
- Detalhes de uma vulnerabilidade recentemente identificada e corrigida que afetou mais de 2.5 bilhões de usuários do Google Chrome e de todos os navegadores baseados em Chromium foram divulgados pelos pesquisadores de segurança cibernética da Imperva Red Team.
- A vulnerabilidade, identificada como CVE-2022-3656, permite que invasores remotos obtenham informações privadas de usuários, incluindo credenciais de login para provedores de serviços em nuvem e informações sobre carteiras digitais.
- Pesquisadores da Imperva identificaram o bug como SymStealer. O problema surge quando um invasor usa o sistema de arquivos para acessar arquivos não autorizados e contornar limitações de software.
Especialistas cibernéticos da Imperva Red Team descobriram que o Google Chrome e outros navegadores baseados em Chromium são vulneráveis a vulnerabilidades maliciosas.
Especialistas em segurança cibernética da Imperva descoberto um problema com a forma como aproximadamente 2.5 bilhões de usuários de navegadores Chrome e baseados em Chromium interagiu com sistemas de arquivos, mais especificamente, como os navegadores lidam com links simbólicos.
A vulnerabilidade permite que hackers roubem arquivos confidenciais de usuários, como credenciais de login e códigos de carteira de criptomoedas. A vulnerabilidade é causada por um mau funcionamento no navegador Chromium ligação simbólica processamento.
De acordo com o Imperva, links simbólicos (também conhecido como links simbólicos) são arquivos que apontam de um navegador da web para outros arquivos, conhecidos como diretórios.
“Isso pode ser útil para criar atalhos, redirecionar caminhos de arquivos ou organizar arquivos de uma forma mais flexível”, explicaram os pesquisadores em uma postagem no blog.
Isso permite que o Chromium trate arquivos ou diretórios conectados como se pertencessem ao próprio endereço do arquivo.
Os pesquisadores descobriram que o navegador não conseguiu verificar corretamente se o link simbólico se referia a um local que deveria ser inacessível, o que significa que, se esses arquivos não forem tratados corretamente, eles potencialmente apresentarão vulnerabilidades.
Um agente de ameaça poderia construir uma carteira falsa de criptomoedas e um site que solicitaria aos usuários que obtivessem suas chaves de recuperação para lançar um ataque. Um link simbólico genuíno para um arquivo ou pasta privada no computador do usuário estaria contido no arquivo baixado. É possível que o arquivo contém informações de login do provedor de nuvem ou algo semelhante.
Especialistas descobriram que o navegador Chromium não determina se o endereço do arquivo para o qual o link simbólico navega tem permissão para ser acessado. O pior cenário é que a vítima não teria consciência de que suas informações privadas foram hackeadas.
Esta vulnerabilidade tem um código de rastreamento de CVE-2022-3656. Isso foi corrigido por Google no Atualização do Chrome 108.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Harold
coincu Novidades
Outras postagens
Artigos relacionados
Análise
Abril é o pior mês para Bitcoin em meio a saídas de ETF: relatório
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Novidades
O fundador da Binance, CZ, enfrenta possível pena de prisão em meio a uma batalha legal
Novidades
Leilão FTX Solana se prepara para acontecer após venda de US$ 300 milhões em março
Recursos Educacionais
As 10 principais plataformas de negociação de IA para 2024: classificações e avaliações de especialistas
Novidades
O ETF Franklin Ethereum está listado no DTCC, embora ainda não tenha sido aprovado
Novidades
ETFs criptográficos de Hong Kong da HashKey e da Bosera concluíram a assinatura para lançamento em 30 de abril
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Os 5 principais projetos SocialFi que você deve conhecer em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Novidades
Exploração de dia zero do iOS descoberta pela Trust Wallet está causando confusão entre os usuários do iPhone
Recursos Educacionais
