fbpx

Acesse sua conta de usuário

Nome de usuário *
Senha *
Lembrar de mim
 

EUA - Uma vulnerabilidade no Google Chrome colocou em risco os dados de mais de 2,5 bilhões de usuários do navegador em todo o mundo. De acordo com a empresa de segurança cibernética Imperva, o erro permitia roubar informações confidenciais, credenciais de provedor na nuvem e até criptomoedas.

Em relatório divulgado na última quarta-feira (11), a companhia explicou que a falha surgiu devido à forma como o browser da gigante das buscas interagia com links simbólicos ao processar diretórios e arquivos. Esses links ajudam na criação de atalhos, redirecionamento de caminhos e na organização de arquivos.

No entanto, o software não verificava corretamente se os links simbólicos apontavam para um local inacessível, facilitando o roubo de arquivos confidenciais. Em um eventual cenário de ataque, cibercriminosos poderiam induzir um usuário de carteira criptográfica, por exemplo, a acessar um site falso e baixar um arquivo com link simbólico para uma pasta no dispositivo.

Ao executar o arquivo que se passava pelas chaves de recuperação do serviço, a vítima acabaria abrindo as portas para os invasores, liberando o acesso ao arquivo original com as suas credenciais verdadeiras. A empresa não informou se essa falha no Google Chrome chegou a ser explorada.

 

Edge e outros também foram afetados

Identificada tecnicamente como CVE-2022-3656, a vulnerabilidade no Chrome também afetava os demais navegadores baseados no Chromium. Ou seja, usuários do Microsoft Edge, Mozilla Firefox e Opera, entre outros programas, corriam o mesmo risco de ter dados confidenciais acessados por invasores.

Apelidado de SymStealer pelos pesquisadores, o bug foi notificado ao Google logo após a sua descoberta, no ano passado, que o classificou como de gravidade média. A boa notícia é que o problema teve uma rápida correção, por meio de atualizações no Chrome 107 e no Chrome 108, lançadas em outubro e novembro, respectivamente.

Para evitar quaisquer riscos, a recomendação é atualizar o Google Chrome imediatamente, caso esteja utilizando versões antigas. “É importante sempre manter seu software atualizado para se proteger contra as vulnerabilidades mais recentes e garantir que suas informações pessoais e financeiras permaneçam seguras”, alertou a empresa de cibersegurança.

 

 

por André Luiz Dias Gonçalves / TECMUNDO

Nosso Facebook

Calendário de Notícias

« Novembro 2024 »
Seg. Ter Qua Qui Sex Sáb. Dom
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
Aviso de Privacidade

Este site utiliza cookies para proporcionar aos usuários uma melhor experiência de navegação.
Ao aceitar e continuar com a navegação, consideraremos que você concorda com esta utilização nos termos de nossa Política de Privacidade.