Google Chrome ve Chromium tarayıcılarındaki bir güvenlik açığı nedeniyle yaklaşık 2,5 milyar kullanıcının verileri riske atıldı. Imperva Red adlı bir güvenlik firması, teknik olarak ‘CVE-2022-365’ olarak adlandırılan kusurun bilgisayar korsanlarının e-cüzdanlardan bulut tabanlı kimlik bilgileri ve hassas dosyalar gibi bilgileri çalmasına izin verdiğine dair bir uyarı yayınladı.
Imperva Red, bu notla ilgili bir blog güncellemesi yayınladı ve bilgisayar korsanlarının, işletim sisteminin onu gerçekte olmayan, dizindeki bir konuma bağlı bir dosya olarak ele almasına izin veren bir ‘Symlink-Sembolik Bağlantı’yı dizine sokabileceklerini yazdı.
Sembolik bağlantılar, yanlış kullanıldıklarında kusurlara yol açabilir ve tehdit aktörlerinin gerçekte amaçlanmayan bir hareketle tarayıcılardan veri çekmesine izin verebilir.
Chrome’da duyarlılık, tarayıcı bir dosya veya dizindeki Sembolik bağlantının konumunun gerçekliğini kontrol etmeden dosyaları ve dizinleri işlemek için sembolik bağlantıyla etkileşime girdiğinde ortaya çıkar.
Peki bu, Chrome kullanıcılarını nasıl etkiler?
Araştırmacılar, bilgisayar korsanının kripto cüzdanı işine giren sahte bir web sitesi oluşturabileceğini belirtiyor ve kullanıcıları kurtarma anahtarlarını indirerek yeni bir cüzdan oluşturmaya teşvik ediyor. Bu anahtarlar, bilgisayardan hassas dosyalara veya klasörlere bağlanan Sembolik Bağlantılarla yüklenmiş zip dosyaları içerebilir. Bu, bir kullanıcı dosyayı açtığında, anahtarların web sitesine geri yüklenmesi, bir tehdit aktörünün hassas dosyalara erişmesine izin vererek gizlilik endişelerine yol açabilir.
Google Chrome yanıtı
Imperva Red tarafından sağlanan uyarıya yanıt olarak, web hizmeti sağlayıcısı, Chrome 108’in en son sürümünde kusurun giderildiğine dair bir güncelleme yayınladı ve bu nedenle kullanıcılarını, keşfedilen tüm güvenlik açıklarına yönelik güvenlik kapaklarıyla yazılımlarını güncel tutmaya çağırıyor. Esnek bağlantılardan (sembolik bağlantılar) kaynaklananlar.
reklam