Ако отдавна не сте актуализирали браузъра си, трябва да го направите незабавно, тъй като е открита нова уязвимост с висока степен на опасност, която засяга Google Chrome и други браузъри, базирани на Chromium, като Microsoft Edge.
Уязвимостта е наречена SymStealer и проследена като CVE-2022-3656. Открита е за първи път от изследователи по сигурността в Imperva и повече от 2,5 милиарда потребители могат да бъдат изложени на риск от потенциални атаки, ако не използват най-новата версия на Chrome.
Вероятен зложелател може да използва тази уязвимост, за да открадне чувствителни файлове от компютъра на потребителите, включително данни за банкиране и крипто портфейли, които след това могат да бъдат използвани за източване на сметките им.
Популярността на Chrome е свързана с редица предимства като съвместимост и чести одити на сигурността, но като най-широко използван браузър с 65,52% пазарен дял според публикация в блога на Imperva, той е и много привлекателна цел за хакери и други киберпрестъпници.
Уязвимостта SymStealer
Самата уязвимост включва симлинкове или символни връзки, които са вид файлове, сочещи към друг файл или директория. Символните връзки често се използват за създаване на преки пътища, пренасочване на пътищата към файловете или организиране на файловете по по-гъвкав начин. Те обаче могат да създават и уязвимости.
Изследователите на Imperva откриха проблем в Chrome, при който браузърът не проверяваше правилно дали симлинковете сочат към място, което не би трябвало да е достъпно. Това може да позволи на нападателя да открадне чувствителни файлове от машината на жертвата.
В един от сценариите за атака, изложен от Imperva, нападателят може да създаде фалшив уебсайт, който предлага нова услуга за криптопортфейл. След това този уебсайт би могъл да подмами потребителя да създаде нов портфейл, като поиска от него да изтегли ключовете си за възстановяване.
Докато потребителят си мисли, че изтегля ключовете си, самият файл всъщност съдържа симлинк към чувствителен файл или папка на неговия компютър. След разархивиране на файла и качване на ключовете за възстановяване обратно на фалшивия уебсайт, симлинкът ще бъде обработен и нападателят ще получи достъп до чувствителните файлове.
За щастие изследователите на Imperva разкриха уязвимостта пред Google и гигантът в търсенето пусна поправка в Chrome 107. Това обаче не решава напълно проблема, поради което при пускането на Chrome 108 е включена постоянна поправка.
Как да се предпазите от браузър атаки
Ако използвате Chrome, Microsoft Edge, Brave, Vivaldi, Opera или друг браузър, базиран на Chromium, трябва незабавно да изтеглите и инсталирате най-новите актуализации, за да защитите чувствителните файлове на компютъра си от кражба.
Въпреки че не е имало случаи на използване на тази уязвимост в сигурността, нападателите биха могли да измислят експлойти, насочени към потребителите, които все още използват уязвими версии на Chrome или други браузъри, базирани на Chromium.
Освен че трябва да поддържате браузъра и другия си софтуер в актуално състояние, трябва да помислите и за инсталиране на най-добрия антивирусен софтуер, който да ви помогне да се предпазите от зловреден софтуер и други киберзаплахи.