Найти в Дзене
Научная точка зрения
1 подписчик

Внимание! Данные 2,5 миллиардов пользователей Google Chrome находятся под угрозой

2 мин
Google Chrome - популярный веб-браузер, которым пользуются миллиарды людей по всему миру. В мрачном эпизоде нарушения безопасности компания Imperva Red, специализирующаяся на кибербезопасности, обнаружила недостаток в браузере Google Chrome и браузерах на базе Chromium, подвергая риску данные более 2,5 миллиардов пользователей. Эта уязвимость, получившая название CVE-2022-3656, позволяет красть конфиденциальные файлы, такие как кошельки криптовалют и учетные данные облачных провайдеров, сообщает фирма. "Уязвимость была обнаружена в результате анализа способов взаимодействия браузера с файловой системой, в частности, в поисках общих уязвимостей, связанных с тем, как браузеры обрабатывают симлинки", - говорится в блоге. Что такое симлинк (symlink)?
Imperva Red определяет симлинк или символическую ссылку как тип файла, который указывает на другой файл или каталог. Это позволяет операционной системе обращаться со связанным файлом или каталогом так, как если бы он находился в месте ра
Оглавление

Google Chrome - популярный веб-браузер, которым пользуются миллиарды людей по всему миру.

В мрачном эпизоде нарушения безопасности компания Imperva Red, специализирующаяся на кибербезопасности, обнаружила недостаток в браузере Google Chrome и браузерах на базе Chromium, подвергая риску данные более 2,5 миллиардов пользователей.

Эта уязвимость, получившая название CVE-2022-3656, позволяет красть конфиденциальные файлы, такие как кошельки криптовалют и учетные данные облачных провайдеров, сообщает фирма.

"Уязвимость была обнаружена в результате анализа способов взаимодействия браузера с файловой системой, в частности, в поисках общих уязвимостей, связанных с тем, как браузеры обрабатывают симлинки", - говорится в блоге.

Что такое симлинк (symlink)?



Imperva Red определяет симлинк или символическую ссылку как тип файла, который указывает на другой файл или каталог. Это позволяет операционной системе обращаться со связанным файлом или каталогом так, как если бы он находился в месте расположения симлинка. Симлинк может быть полезен для создания ярлыков, перенаправления путей к файлам или более гибкой организации файлов.

Однако такие ссылки могут использоваться для создания уязвимостей, если они не обрабатываются должным образом.

В случае с Google Chrome проблема возникла из-за того, как браузер взаимодействовал с симлинками при обработке файлов и каталогов. В частности, браузер не проверял, указывает ли симлинк на место, которое не должно быть доступно, что позволяло похищать конфиденциальные файлы, говорится в сообщении в блоге.

-2



Как симлинки повлияли на Google Chrome?



Объясняя, как уязвимость повлияла на Google Chrome, компания говорит, что злоумышленник мог создать поддельный веб-сайт, предлагающий новый сервис крипто кошелька. Затем сайт мог обманом заставить пользователя создать новый кошелек, попросив его загрузить ключи "восстановления".

"Эти ключи на самом деле представляют собой zip-файл, содержащий ссылку на конфиденциальный файл или папку на компьютере пользователя, например, учетные данные облачного провайдера. Когда пользователь распаковывает и загружает ключи "восстановления" обратно на сайт, сим-ссылка обрабатывается, и злоумышленник получает доступ к конфиденциальному файлу", - говорится в блоге.

Что делать пользователям Chrome?



Imperva Red сообщает, что уведомила Google об уязвимости, и проблема была полностью устранена в Chrome 108. Пользователям рекомендуется всегда обновлять свое программное обеспечение, чтобы защититься от подобных уязвимостей.