Google resolve grave vulnerabilidade no Chrome que afetava biliões de utilizadores

Google resolve grave vulnerabilidade no Chrome que afetava biliões de utilizadores

17 Janeiro, 2023 0 Por Joel Pinto

O Google Chrome é o navegador da Web mais popular do mundo, e é utilizado por biliões de pessoas em todo o mundo. Num episódio sombrio de violação de segurança, a Imperva Red, uma empresa de segurança cibernética, detetou uma falha no Chrome e em todos os navegadores baseados no Chromium.

Essa falha coloca em risco os dados de mais de 2,5 biliões de utilizadores. Apelidada de CVE-2022-3656, essa vulnerabilidade permite o roubo de ficheiros confidenciais, como carteiras criptográficas e credenciais de fornecedores de serviços na nuvem.

“A vulnerabilidade foi descoberta através de uma revisão das formas como o navegador interage com o sistema de ficheiros, procurando especificamente por vulnerabilidades comuns relacionadas à forma como os navegadores processam links simbólicos”, diz o Imperva Red.

Mas o que são links simbólico? O Imperva Red define um link simbólico como um tipo de ficheiro que aponta para outro ficheiro ou diretoria. Ele permite que o sistema operativo trate o ficheiro, ou diretoria associada, como se estivesse no local do link simbólico. Um link simbólico, diz, pode ser útil para criar atalhos, redirecionar caminhos de ficheiros ou organizar ficheiros de forma mais flexível.

No entanto, esses links também podem ser utilizados ​​para introduzir vulnerabilidades se não forem tratados adequadamente. No caso do Google Chrome, o problema surgiu na forma como o navegador interagia com os links simbólicos ao processar ficheiros e diretorias. Para ser mais específico, o navegador não verifica corretamente se o link simbólico está a apontar para um local que não deveria ser acessível, o que permite o roubo de ficheiros confidenciais.

Como é que os links simbólicos afetaram o Google Chrome?

Explicando como a vulnerabilidade afetou o Google Chrome, a empresa diz que um invasor pode criar um site falso que oferece um novo serviço de carteira criptográfica. O site, então, pode induzir o utilizador a criar uma nova carteira, solicitando que ele descarregue as suas chaves de ‘recuperação’.

“Na verdade, essas chaves seriam um ficheiro zip que conta com um link simbólico para um ficheiro ou pasta confidencial no computador do utilizador, como uma credencial de fornecedor de nuvem. Quando o utilizador descompacta e carrega as chaves de ‘recuperação’ de volta ao site, o link simbólico é processado e o invasor obtém acesso ao ficheiro confidencial”

O que devem fazer os utilizadores do Google Chrome para se proteger desta situação?

A Imperva Red diz que notificou a Google sobre essa vulnerabilidade e o problema foi totalmente resolvido no Chrome 108. Como tal, a unica coisa que necessitam de fazer, é manter o navegador atualizado, uma vez que a versão 108 já resolveu o assunto em questão.

No entanto, ainda milhões de utilizadores em todo o mundo estão a utilizar versões não corrigidas dessa situação.

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.