Из-за уязвимости в Chromium могут пострадать 2,5 миллиарда пользователей браузера
Рон Масас, руководитель Imperva, опубликовал в своём блоге подробный отчёт об ошибке в Chromium, получившей широкую известность как SymStealer. Используя особенности обработки браузером символических ссылок, SymStealer позволяет мошенникам похищать личную информацию пользователей, включая данные, касающиеся криптовалютных кошельков и облачной среды.
Эксплуатируя уязвимость, преступники могут создавать ярлыки и перемещать файлы на устройстве пользователя, а также использовать другие, не менее опасные ошибки для совершения противоправных действий.
Проще говоря, ошибка Chromium состояла в том, что браузер не проверял, не ведёт ли ссылка в хранилище файлов, которые являются конфиденциальными. На данный момент уязвимость ликвидирована. Чтобы не стать жертвой кибермошенников, пользователю достаточно лишь обновить браузер.
Мы уведомили об ошибке Google, и проблема была полностью решена в Chromium 108. Важно всегда поддерживать своё программное обеспечение в актуальном состоянии, чтобы защититься от последних уязвимостей и обеспечить безопасность вашей личной и финансовой информации.
Рон Масас, глава ИБ-агентства Imperva