Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los expertos detallan la falla de seguridad del navegador Chromium que pone en riesgo los datos confidenciales
  • Tecnología

Los expertos detallan la falla de seguridad del navegador Chromium que pone en riesgo los datos confidenciales

teknomers 12 de Ocak de 2023 (Last updated: 12 de Ocak de 2023) 3 minutes read
Los expertos detallan la falla de seguridad del navegador Chromium


12 de enero de 2023Ravie LakshmanánSeguridad del navegador / Seguridad de datos

Han surgido detalles sobre una vulnerabilidad ahora parcheada en Google Chrome y en los navegadores basados ​​en Chromium que, si se hubiera explotado con éxito, podría haber hecho posible el desvío de archivos que contienen datos confidenciales.

“El problema surgió de la forma en que el navegador interactuaba con enlaces simbólicos al procesar archivos y directorios”, el investigador de Imperva Ron Masas dicho. “Específicamente, el navegador no verificó correctamente si el enlace simbólico apuntaba a una ubicación que no estaba destinada a ser accesible, lo que permitió el robo de archivos confidenciales”.

Google caracterizó el problema de gravedad media (CVE-2022-3656) como un caso de validación de datos insuficiente en el sistema de archivos, liberando correcciones para ello en las versiones 107 y 108 lanzadas en octubre y noviembre de 2022.

Denominada SymStealer, la vulnerabilidad, en esencia, se relaciona con un tipo de debilidad conocida como seguimiento de enlace simbólico (también conocido como enlace simbólico), que ocurre cuando un atacante abusa de la función para eludir las restricciones del sistema de archivos de un programa para operar en archivos no autorizados.

de imperva análisis del mecanismo de manejo de archivos de Chrome (y por extensión Chromium) descubrió que cuando un usuario arrastraba y soltaba directamente una carpeta en un elemento de entrada de archivoel navegador resolvió todos los enlaces simbólicos recursivamente sin presentar ninguna advertencia.

En un ataque hipotético, un actor de amenazas podría engañar a una víctima para que visite un sitio web falso y descargue un archivo ZIP que contenga un enlace simbólico a un archivo o carpeta valioso en la computadora, como claves de billetera y credenciales.

Cuando el mismo archivo de enlace simbólico se carga nuevamente en el sitio web como parte de la cadena de infección, por ejemplo, un servicio de billetera criptográfica que solicita a los usuarios que carguen sus claves de recuperación, la vulnerabilidad podría explotarse para acceder al archivo real que almacena la frase clave atravesando el enlace simbólico.

Para hacerlo aún más confiable, una prueba de concepto (PoC) diseñada por Imperva emplea trucos de CSS para alterar el tamaño del elemento de entrada del archivo de modo que la carga del archivo se active independientemente de dónde se coloque la carpeta en la página, de manera efectiva. permitiendo el robo de información.

“Los piratas informáticos se dirigen cada vez más a personas y organizaciones que poseen criptomonedas, ya que estos activos digitales pueden ser muy valiosos”, dijo Masas. “Una táctica común utilizada por los piratas informáticos es explotar vulnerabilidades en el software […] para obtener acceso a las billeteras criptográficas y robar los fondos que contienen”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Hielo, nieve y tweed: la colección Otoño/Invierno 2023 de Carl Gross
Next: Niño de 5 años desaparecido en California fue arrancado de los brazos de su madre por las inundaciones, continúa la búsqueda desesperada

Related Stories

Amazon está lista para lanzar Leo, su Internet por satélite:
  • Tecnología

Amazon está lista para lanzar Leo, su Internet por satélite: Starlink puede temblar

teknomers 3 de Temmuz de 2026
Astrónomos de UC Irvine descubren un nueva exoplaneta similar a
  • Tecnología

Astrónomos de UC Irvine descubren un nueva exoplaneta similar a la Tierra

teknomers 3 de Temmuz de 2026
El cifrado de Signal en una YubiKey: aquí está Darkup,
  • Tecnología

El cifrado de Signal en una YubiKey: aquí está Darkup, una nueva mensajería segura francesa

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Explosión en Mónaco: la «mujer del bob negro» buscada es una ucraniana residente en Alemania

teknomers 3 de Temmuz de 2026
  • General

Un compañero de trabajo llamó ‘favorita’ a una empleada casada, bromeó ‘¡divorcio!’ después de que ella se quejara de que su esposo no sacaba la basura y luego siguió enviando señales confusas durante un año.

teknomers 3 de Temmuz de 2026
  • Deporte

Bournemouth acuerda un paquete de £25.7 millones para fichar al delantero de Elche Álvaro Rodríguez

teknomers 3 de Temmuz de 2026
  • Deporte

Argentinos – Cabo Verde: el hermoso sueño de los internacionales caboverdianos de París, « Una victoria y son un año de días festivos en el país »

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.