Google Chrome es un navegador web que utilizan miles de millones de personas en todo el mundo. Imperva Red, una empresa de seguridad cibernética, encontró una falla de seguridad en los navegadores basados en Google Chrome y Chromium. Esto pone en riesgo los datos de más de 2.500 millones de usuarios.
Esta falla, que la compañía llama CVE-2022-3656, hizo posible que se robaran archivos confidenciales, como billeteras criptográficas y credenciales de proveedores de la nube.
Leer más: Herramientas de IA de Google Cloud para minoristas
“La vulnerabilidad se encontró a través de una revisión de cómo el navegador interactúa con el sistema de archivos. Específicamente, la revisión buscó fallas comunes en la forma en que los navegadores manejan los enlaces simbólicos”, dice el blog.
¿Qué es un enlace simbólico?
Un enlace simbólico, o symlink, es como Imperva Red llama un archivo que apunta a otro archivo o directorio. Le dice al sistema operativo que el archivo o directorio vinculado debe tratarse como si estuviera en la ubicación del enlace simbólico. Dice que un enlace simbólico se puede usar para hacer accesos directos, cambiar la ruta a un archivo u organizar archivos de una manera más flexible.
Pero si estos enlaces no se manejan adecuadamente, también pueden usarse para abrir brechas de seguridad.
En el caso de Google Chrome, el problema se debió a cómo el navegador manejaba los enlaces simbólicos cuando trabajaba con archivos y directorios. En particular, el navegador no verificó si el enlace simbólico apuntaba a un lugar que no estaba destinado a ser accesible. Esto hizo posible que se robaran archivos confidenciales, como se explica en la publicación del blog.
¿Cómo afectaron los enlaces simbólicos a Google Chrome?
La compañía dice que un atacante podría crear un sitio web falso que ofrezca un nuevo servicio de billetera criptográfica. Así afectó la vulnerabilidad a Google Chrome. Luego, el sitio web podría engañar al usuario para que cree una nueva billetera pidiéndole que descargue sus claves de “recuperación”.
Lea también: OpenAI trabajando en la versión Pro ChatGPT de pago
Estas claves en realidad serían un archivo zip que contenía un enlace simbólico a un archivo o carpeta privada en la computadora del usuario, como una contraseña de proveedor de nube. “Cuando el usuario descomprime y envía las claves de “recuperación” al sitio web, el enlace simbólico se procesa y el atacante tiene acceso al archivo confidencial”, escriben los investigadores. blog dice.
¿Qué deben hacer los usuarios de Chrome?
Imperva Red dice que le informó a Google sobre el agujero de seguridad y que el problema se solucionó en Chrome 108. Los usuarios siempre deben mantener su software actualizado para protegerse de este tipo de debilidades.
