Os dados de mais de 2,5 milhões de usuários do Google Chorme foram colocados em risco devido a uma vulnerabilidade do navegador. Segundo a empresa de segurança cibernética Imperva, o erro permitia roubar informações confidenciais, credenciais de provedor na nuvem e até criptomoedas.
A companhia explicou em relatório divulgado na última quarta-feira dia 11, que a falha surgiu devido à forma como o navegador interagia com links simbólicos ao processar diretórios e arquivos. Esses links ajudam na criação de atalhos, redirecionamento de caminhos e na organização de arquivos.
O software não verificava corretamente se os links simbólicos apontavam para um local inacessível, facilitando o roubo de arquivos confidenciais. Em um eventual cenário de ataque, cibercriminosos poderiam induzir um usuário de carteira criptográfica, por exemplo, a acessar um site falso e baixar um arquivo com link simbólico para uma pasta no dispositivo.
Ao executar o arquivo que se passava pelas chaves de recuperação do serviço, a vítima acabaria abrindo as portas para os invasores, liberando o acesso ao arquivo original com as suas credenciais verdadeiras. A empresa não informou se essa falha no Google Chrome chegou a ser explorada.
Edge e outros foram afetados
A vulnerabilidade no Chrome identificada tecnicamente como CVE-2022-3656, afetava os demais navegadores baseados no Chromium. Como usuários do Microsoft Edge, Mozilla Firefox e Opera, entre outros programas, corriam o mesmo risco de ter dados confidenciais acessados por invasores.
Após a sua descoberta, no ano passado o bug foi apelidado de SymStealer pelos pesquisadores, e classificado como de gravidade média. O problema teve uma rápida correção, por meio de atualizações no Chrome 107 e no Chrome 108, lançadas em outubro e novembro, respectivamente.
Para evitar quaisquer riscos, a recomendação é atualizar o Google Chrome imediatamente, caso esteja utilizando versões antigas. A empresa de cibersegurança, alertou “É importante sempre manter seu software atualizado para se proteger contra as vulnerabilidades mais recentes e garantir que suas informações pessoais e financeiras permaneçam seguras”.