Falha no Google Chrome colocou dados confidenciais em risco

987

Sendo o browser mais usado na Internet, o Chrome está constantemente a ser avaliado em termos de segurança. A mais recente descoberta veio trazer a público uma falha grave deste browser e que deixou acessível informações e dados de 2,5 mil milhões de utilizadores.

Este problema está já corrigido, mas vem mostrar como uma simples falha no browser da Google pode colocar em causa informação e ficheiros de tantos utilizadores.

Foi a empresa de segurança Imperva que trouxe a público a mais recente falha do Chrome. O browser da Google teve um ano de 2022 em que vários problemas foram revelados e imediatamente corrigidos, mostrando a importância que a gigante das pesquisas dá à segurança das suas apps.

No caso concreto deste problema, sendo denominado como “SymStealer”, o problema estava na forma como o browser tratava os links simbólicos. Estes eram recebidos pelo Chrome, sem ser validada a possibilidade de acesso dos locais para onde estes apontavam.

MAIS: Google Chrome prepara opção para bloquear downloads de https suspeitos

Ao não fazer esta validação, o Chrome abria a porta a que os atacantes pudessem aceder a áreas do sistema operativo que poderiam estar bloqueadas. Ao receber num site um conjunto de ficheiros, num qualquer formulário, se um link simbólico estivesse presente, este era seguido.

Assim, seria possível a um atacante levar um utilizador a um site falso e descarregar um qualquer ficheiro. Ao pedir que o mesmo fosse novamente carregado, e com um link simbólico presente, poderia ser dado acesso a áreas sensíveis e a ficheiros protegidos e naturalmente inacessíveis.

Importa referir que este problema não é exclusivo do Chrome e está presente em outros browsers. Sendo uma falha do Chromium, a base do browser da Google, acaba depois por ser levado para o Edge e outros que usam esta proposta como a sua plataforma de desenvolvimento.

Como já referimos, esta falha grave de segurança do Chrome está já resolvida e a correção passada aos utilizadores. Ainda assim, deixou vulneráveis 2,5 mil milhões de utilizadores, que estiveram expostos a este problema do browser da Google e ao roubo de dados sensíveis e importantes.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui