Proponha uma correção, faça uma sugestão
Falha de segurança grave no Chrome expôs dados de 2,5 mil milhões de utilizadores
Sendo o browser mais usado na Internet, o Chrome está constantemente a ser avaliado em termos de segurança. A mais recente descoberta veio trazer a público uma falha grave deste browser e que deixou acessível informações e dados de 2,5 mil milhões de utilizadores.
Este problema está já corrigido, mas vem mostrar como uma simples falha no browser da Google pode colocar em causa informação e ficheiros de tantos utilizadores.
Falha grave deixa dados de utilizadores expostos
Foi a empresa de segurança Imperva que trouxe a público a mais recente falha do Chrome. O browser da Google teve um ano de 2022 em que vários problemas foram revelados e imediatamente corrigidos, mostrando a importância que a gigante das pesquisas dá à segurança das suas apps.
No caso concreto deste problema, que foi denominado como "SymStealer", o problema estava na forma como o browser tratava os links simbólicos. Estes eram recebidos pelo Chrome, sem que fosse validada a possibilidade de acesso dos locais para onde estes apontavam.
Problema muito simples de explorar no Chrome
Ao não fazer esta validação, o Chrome abria a porta a que os atacantes pudessem aceder a áreas do sistema operativo que poderiam estar bloqueadas. Ao receber num site um conjunto de ficheiros, num qualquer formulário, se um link simbólico estivesse presente, este era seguido.
Assim, seria possível a um atacante levar um utilizador a um site falso e descarregar um qualquer ficheiro. Ao pedir que o mesmo fosse novamente carregado, e com um link simbólico presente, poderia ser dado acesso a áreas sensíveis e a ficheiros protegidos e naturalmente inacessíveis.
Browser da Google não era o único com o problema
Importa referir que este problema não é exclusivo do Chrome e está presente em outros browsers. Sendo uma falha do Chromium, a base do browser da Google, acaba depois por ser levado para o Edge e outros que usam esta proposta como a sua plataforma de desenvolvimento.
Como já referimos, esta falha grave de segurança do Chrome está já resolvida e a correção passada aos utilizadores. Ainda assim, deixou vulneráveis 2,5 mil milhões de utilizadores, que estiveram expostos a este problema do browser da Google e ao roubo de dados sensíveis e importantes.
Este artigo tem mais de um ano
Fonte: Imperva
Loading ...
Ohhh não!!! La se vai os dados da malta!!
Aqui em casa é firefox. No matter what.
+1
+1
+1
Meu caro, nenhum software escapa a falhas de segurança…
“Tapar o sol com uma peneira” e vir rir-se de quem o tapa com um chapéu com buracos não é idêntico?
+ 1
Valorizo a minha privacidade e segurança!
É só visitar: https://www.mozilla.org/en-US/security/advisories/ e espante-se com a quantidade de problemas de segurança descobertos e corrigidos no Firefox, é assim ano após ano. Este ano vai ser igual, e para o próximo também… enquanto existir o Firefox e a ser mantido de forma activa vão continuar a corrigir problemas de segurança.
+1
Ok, mas de que tipo de dados estamos a falar? Muita descrição mas pouca objetividade na informação.
Se isto fosse na Microsoft ou na Apple era já uma choradeira de haters a fuzilar. Como e na Google, esta tudo tranquilo.
Pronto, já estás tu aqui a chorar 🙂
Pelos comentários até agora, parece que foram comentários apenas de cruz sem fazerem a mínima ideia de que tipo de vulnerabilidade se trata.
O título também exagera e não ajuda a compreender o que se passou.
Pelo que entendi do vídeo que está na notícia, um site malicioso pede para descarregar um ficheiro (que pode ser por exemplo o site falso de criação de chaves), e depois pede para que as mesmas sejam carregadas de volta para confirmar se estão corretas.
O que é descarregado são links para ficheiros que o hacker sabe onde estão e que quer ver.
Ao carregar de volta, o que é enviado são os ficheiros para onde os links apontavam e não o links.
Assim sendo, só quem entrou num deste sites, descarregou um ficheiro, e voltou a carregar de volta é que ficou com os dados comprometidos.
Este é um ataque dirigido para quem é experiente em informática, e em teoria pode afetar qualquer sistema operativo.
Usem Firefox.
Parem com a porra dos comentários +1. Quando estão a falar também dizem+1? Tsstss