La vulnerabilidad de Chromium (rastreada CVE-2022-3656) descubierta por los investigadores de seguridad de Imperva en julio de 2022 y parcheada en septiembre aún podría afectar a 2.500 millones de usuarios si no actualizan sus navegadores.
La advertencia procede del investigador de seguridad de Imperva Ron Masas, que publicó el miércoles una entrada en su blog sobre el fallo (conocido comúnmente como “SymStealer”).
En concreto, la vulnerabilidad permite el robo de archivos confidenciales, incluidos monederos criptográficos y credenciales de proveedores en la nube, aprovechando la forma en que los navegadores procesan los enlaces simbólicos (symlinks).
Debido al fallo, el navegador no comprobaba correctamente si el enlace simbólico dirigía a los usuarios a una ubicación que no debía ser accesible, lo que, a su vez, permitía el robo de archivos confidenciales.
Tras descubrir la vulnerabilidad, Imperva creó una prueba de concepto en el rastreador de errores de Chromium, mostrando cómo podría producirse un ataque relacionado en la naturaleza.
El equipo lo notificó a Google, y el problema se resolvió por completo en Chrome 108″. Es importante mantener siempre actualizado el software para protegerse de las vulnerabilidades más recientes y garantizar la seguridad de la información personal y financiera.”
SymStealer es sólo la última vulnerabilidad de Chrome descubierta en los últimos meses. En septiembre de 2022, el desarrollador Jeff Johnson encontró un fallo que permitía a las páginas web sustituir el contenido del portapapeles del sistema sin el consentimiento o la interacción del usuario.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian