Обнаружена уязвимость безопасности Google Chrome, которая может привести к краже криптокошелька
Ключевые моменты:
- Подробности о недавно выявленной и исправленной уязвимости, затронувшей более 2.5 миллиардов пользователей Google Chrome и всех браузеров на базе Chromium, были опубликованы исследователями кибербезопасности из Imperva Red Team.
- Уязвимость, обозначенная как CVE-2022-3656, позволяет удаленным злоумышленникам получить личную информацию пользователя, включая учетные данные для входа в систему поставщиков облачных услуг и информацию о цифровых кошельках.
- Исследователи из Imperva идентифицировали ошибку как SymStealer. Проблема возникает, когда злоумышленник использует файловую систему для доступа к несанкционированным файлам и обхода ограничений программного обеспечения.
Киберэксперты Imperva Red Team обнаружили, что Google Chrome и другие веб-браузеры на базе Chromium уязвимы для вредоносных уязвимостей.
Специалисты по кибербезопасности Imperva открытый проблема с тем, как примерно 2.5 миллиарда пользователей Chrome и браузеров на его основе взаимодействовал с файловыми системамиточнее, как браузеры обрабатывают символические ссылки.
Эта уязвимость позволяет хакерам красть конфиденциальные файлы пользователей, такие как учетные данные для входа и коды криптовалютных кошельков. Уязвимость вызвана сбоем в работе браузера Chromium. символическая обработка.
По Imperva, символические ссылки (также символические ссылки) — это файлы, которые указывают из веб-браузера на другие файлы, называемые каталогами.
«Это может быть полезно для создания ярлыков, перенаправления путей к файлам или более гибкой организации файлов», — объяснили исследователи в своем блоге.
Это позволяет Chromium обрабатывать подключенные файлы или каталоги так, как если бы они принадлежали самому адресу файла.
Исследователи обнаружили, что браузер не смог правильно проверить, ссылается ли символическая ссылка на место, которое должно быть недоступно, а это означает, что если эти файлы не обрабатываются должным образом, они потенциально представляют уязвимости.
Злоумышленник может создать фальшивый криптовалютный кошелек и веб-сайт, который будет просить пользователей получить ключи восстановления, чтобы начать атаку. Подлинная символическая ссылка на личный файл или папку на компьютере пользователя будет содержаться в загруженном файле. возможно, что файл содержит информацию для входа в облачный провайдер или что-то подобное.
Эксперты установили, что Браузер Chromium не определяет, разрешен ли доступ к адресу файла, к которому ведет символическая ссылка.. Наихудший сценарий заключается в том, что жертва даже не будет знать, что ее личная информация была взломана.
Эта уязвимость имеет код отслеживания CVE-2022-3656. Это было исправлено Google в Обновление Хром 108.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Гарольд
Коинку Новости