Sendo o browser mais usado na Internet, o Chrome está constantemente a ser avaliado em termos de segurança. A mais recente descoberta veio trazer a público uma falha grave deste browser e que deixou acessível informações e dados de 2,5 mil milhões de utilizadores.
Este problema está já corrigido, mas vem mostrar como uma simples falha no browser da Google pode colocar em causa informação e ficheiros de tantos utilizadores.
Falha grave deixa dados de utilizadores expostos
Foi a empresa de segurança Imperva que trouxe a público a mais recente falha do Chrome. O browser da Google teve um ano de 2022 em que vários problemas foram revelados e imediatamente corrigidos, mostrando a importância que a gigante das pesquisas dá à segurança das suas apps.
No caso concreto deste problema, que foi denominado como “SymStealer”, o problema estava na forma como o browser tratava os links simbólicos. Estes eram recebidos pelo Chrome, sem que fosse validada a possibilidade de acesso dos locais para onde estes apontavam.
Problema muito simples de explorar no Chrome
Ao não fazer esta validação, o Chrome abria a porta a que os atacantes pudessem aceder a áreas do sistema operativo que poderiam estar bloqueadas. Ao receber num site um conjunto de ficheiros, num qualquer formulário, se um link simbólico estivesse presente, este era seguido.
Assim, seria possível a um atacante levar um utilizador a um site falso e descarregar um qualquer ficheiro. Ao pedir que o mesmo fosse novamente carregado, e com um link simbólico presente, poderia ser dado acesso a áreas sensíveis e a ficheiros protegidos e naturalmente inacessíveis.
Browser da Google não era o único com o problema
Importa referir que este problema não é exclusivo do Chrome e está presente em outros browsers. Sendo uma falha do Chromium, a base do browser da Google, acaba depois por ser levado para o Edge e outros que usam esta proposta como a sua plataforma de desenvolvimento.
Como já referimos, esta falha grave de segurança do Chrome está já resolvida e a correção passada aos utilizadores. Ainda assim, deixou vulneráveis 2,5 mil milhões de utilizadores, que estiveram expostos a este problema do browser da Google e ao roubo de dados sensíveis e importantes.