Já se foram os dias em que você tinha que visitar fisicamente o local para buscar qualquer informação sobre qualquer coisa e o local. Agora toda e qualquer informação está disponível no Google. Juntamente com a crescente aceitação, o risco de ameaças aos dados também está crescendo. Como sabemos, bilhões de usuários em todo o mundo usam o conhecido navegador Google Chrome. A Imperva Red, uma empresa de segurança cibernética, descobriu uma vulnerabilidade nos navegadores Google Chrome e baseados no Chromium, colocando em risco os dados de mais de 2,5 bilhões de usuários.
De acordo com a empresa, uma vulnerabilidade conhecida como CVE-2022-3656 permite o roubo de informações privadas, como logins de provedores de nuvem e carteiras criptográficas. A vulnerabilidade foi encontrada durante uma avaliação de como o navegador interage com o sistema de arquivos, procurando principalmente por falhas generalizadas relacionadas a como os navegadores lidam com links simbólicos, de acordo com o blog. (Leia também: MÁS NOTÍCIAS para tomadores de empréstimo! SBI aumenta as taxas de empréstimo em até 10 bps – Verifique as novas taxas aqui)
Um link simbólico é uma espécie de arquivo que aponta para outro arquivo ou diretório, de acordo com o Imperva Red. O arquivo ou diretório vinculado pode então ser tratado pelo sistema operacional como se estivesse presente onde está o link simbólico. Ele afirma que um link simbólico pode ser útil para criar atalhos, alterar caminhos de arquivos ou organização de arquivos mais flexível. (Leia também: Dicas e truques: Siga ESTAS 5 técnicas para ECONOMIZAR imposto de renda)
Se não forem gerenciados adequadamente, esses vínculos também podem ser utilizados para expor vulnerabilidades.
A empresa explica como a falha afetou o Google Chrome, dizendo que um hacker pode criar um site falso que promove um novo serviço de carteira criptográfica. Ao solicitar que eles baixem suas chaves de “recuperação”, o site pode enganar o usuário para que crie uma nova carteira.
source – zeenews.india.com
