Uma falha no Google Chrome e outros navegadores da mesma empresa, que já foi corrigida, poderia ter sido explorada para desviar arquivos confidenciais. A gigante de tecnologia caracterizou este problema como de gravidade média, a vulnerabilidade, em sua essência, está relacionada a um tipo de fraqueza conhecido como link simbólico. 

“O problema surgiu da maneira como o navegador interagia com links simbólicos ao processar arquivos e diretórios”, disse Ron Masas, pesquisador da Imperva. “Especificamente, o navegador não verificou corretamente se o link simbólico estava apontando para um local que não deveria ser acessível, o que permitiu o roubo de arquivos confidenciais”.

A vulnerabilidade foi apelidada de SymStealer, e sua fraqueza ocorre quando um hacker abusa do recurso para contornar as restrições do sistema e arquivos de um programa para operar em pastas e arquivos não autorizados, segundo o The Hacker News

A análise do mecanismo de manipulação de arquivos do Chrome, e por extensão do Chromium, descobriu que quando um usuário arrastava e soltava uma pasta diretamente em um elemento de entrada de arquivo, o navegador resolvia todos os links simbólicos sem apresentar nenhum aviso.

Ataque hipotético a falha

Em um ataque simulado, o invasor poderia induzir a vítima a visitar um site falso e baixar um arquivo ZIP contendo um link simbólico para um arquivo ou uma pasta confidencial, por exemplo chaves de carteiras e credenciais. 

Este arquivo, ao ser levado de volta ao site e como parte da cadeia de infecção, faz com que a vulnerabilidade possa ser explorada para acessar o arquivo real que armazena a frase-chave, assim atravessando a ligação simbólica. 

“Os hackers estão cada vez mais visando indivíduos e organizações que possuem criptomoedas, pois esses ativos digitais podem ser altamente valiosos”, disse Masas. “Uma tática comum usada por hackers é explorar vulnerabilidades em software para obter acesso a carteiras criptográficas e roubar os fundos que elas contêm”.