Google Chrome y otros navegadores basados en Chromium (se abre en una pestaña nueva) Se ha encontrado que tiene una vulnerabilidad de alta gravedad que permitió a los actores de amenazas robar los archivos confidenciales de las personas, incluido el contenido de sus billeteras de criptomonedas y las credenciales de inicio de sesión.
Los expertos en ciberseguridad de Imperva descubrieron que la forma en que los navegadores basados en Chrome y Chromium (utilizados por unos 2500 millones de personas) interactuaban con los sistemas de archivos era defectuosa. Más precisamente, la forma en que los navegadores procesan los enlaces simbólicos.
Los enlaces simbólicos, o enlaces simbióticos, son archivos que apuntan a otro archivo o directorio, explican los investigadores. Permiten que el sistema operativo maneje el archivo o directorio vinculado como si estuviera en la ubicación del enlace simbólico. “Esto puede ser útil para crear accesos directos, redirigir rutas de archivos u organizar archivos de una manera más flexible”, explicaron los investigadores en una publicación de blog. (se abre en una pestaña nueva).
Posibles escenarios de ataque
Pero si estos archivos no se manejan correctamente, pueden presentar vulnerabilidades, y los investigadores descubrieron que el navegador no verificó correctamente si el enlace simbólico apuntaba a una ubicación diseñada para ser inaccesible.
Al describir un posible escenario de ataque, los investigadores dijeron que un actor de amenazas podría crear una billetera de criptomonedas falsa y un sitio web que solicitaría a los usuarios que descarguen sus claves de recuperación. El archivo descargado en realidad sería un enlace simbólico a un archivo o carpeta confidencial en la computadora del usuario. Ese archivo podría ser las credenciales de inicio de sesión de un proveedor de la nube o algo similar. Lo peor es que la víctima sería completamente ajena al hecho de que sus datos confidenciales se han visto comprometidos.
Además, la estrategia tampoco sería demasiado extrema, dicen los investigadores, afirmando que «muchas billeteras criptográficas y otros servicios en línea» requieren que los usuarios descarguen claves de recuperación para acceder a sus cuentas.
“En el escenario de ataque descrito anteriormente, el atacante aprovecharía esta práctica común proporcionando al usuario un archivo zip que contiene un enlace simbólico en lugar de las claves de recuperación reales”.
La vulnerabilidad ahora se rastrea como CVE-2022-3656, una falla de validación de datos insuficiente en el sistema de archivos. Desde entonces, Google abordó el problema y lanzó Chrome 108 como una solución, así que asegúrese de estar ejecutando esta versión del navegador antes de descargar cualquier clave de recuperación.