Недостаток безопасности Google Chrome может затронуть миллиарды пользователей
Недостаток безопасности Google Chrome может затронуть миллиарды пользователей. Фото: СС0
Эксперты по кибербезопасности из Imperva обнаружили, что способ взаимодействия браузеров Chrome и Chromium (используемых примерно 2,5 миллиардами человек) с файловыми системами был ошибочным. Точнее, это касается того, как браузеры обрабатывают симлинки.
Исследователи объясняют, что символические ссылки или симбиотические ссылки — это файлы, которые указывают на другой файл или каталог. Они позволяют ОС обрабатывать связанный файл или каталог, как если бы он находился в расположении символической ссылки.
Из сообщения исследователей:
«Это может быть полезно для создания ярлыков, перенаправления путей к файлам или организации файлов более гибким способом».
Но когда эти файлы не обрабатываются должным образом, возникают уязвимости. Исследователи обнаружили, что браузер неправильно проверял, указывает ли символическая ссылка на место, перенаправление на которое запрещено.
Описывая потенциальный сценарий атаки, исследователи заявили, что злоумышленник может создать поддельный криптовалютный кошелек и веб-сайт, который будет запрашивать у пользователей загрузку ключей восстановления.
Загруженный файл на самом деле будет символической ссылкой на конфиденциальный файл или папку на компьютере пользователя. Этот файл может быть учетными данными для входа в облачный провайдер или что-то подобное. Хуже всего то, что жертва совершенно не заметит, что ее конфиденциальные данные были скомпрометированы.
Более того, эта стратегия не будет слишком экстремальной, говорят исследователи, утверждая, что «многие криптокошельки и другие онлайн-сервисы» требуют, чтобы пользователи загружали ключи восстановления для доступа к своим учетным записям.
Из сообщения исследователей:
«В описанном выше сценарии атаки злоумышленник воспользуется этой распространенной практикой, предоставив пользователю zip-файл, содержащий символическую ссылку, вместо реальных ключей восстановления».
Уязвимость теперь отслеживается как CVE-2022-3656 — недостаточная проверка данных в файловой системе.
Она исправлена в Chrome 108, поэтому нужно убедиться, используется именно эта версия браузера, прежде чем загружать какие-либо ключи восстановления.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было