Han surgido detalles sobre una vulnerabilidad ahora parcheada en Google Chrome y en los navegadores basados \u200b\u200ben Chromium que, si se hubiera explotado con \u00e9xito, podr\u00eda haber hecho posible el desv\u00edo de archivos que contienen datos confidenciales.<\/p>\n
“El problema surgi\u00f3 de la forma en que el navegador interactuaba con enlaces simb\u00f3licos<\/a> al procesar archivos y directorios”, el investigador de Imperva Ron Masas dicho<\/a>. “Espec\u00edficamente, el navegador no verific\u00f3 correctamente si el enlace simb\u00f3lico apuntaba a una ubicaci\u00f3n que no estaba destinada a ser accesible, lo que permiti\u00f3 el robo de archivos confidenciales”.<\/p>\n Google caracteriz\u00f3 el problema de gravedad media (CVE-2022-3656) como un caso de validaci\u00f3n de datos insuficiente en el sistema de archivos, liberando<\/a> correcciones<\/a> para ello en las versiones 107 y 108 lanzadas en octubre y noviembre de 2022.<\/p>\n Denominada SymStealer, la vulnerabilidad, en esencia, se relaciona con un tipo de debilidad conocida como seguimiento de enlace simb\u00f3lico (tambi\u00e9n conocido como enlace simb\u00f3lico), que ocurre<\/a> cuando un atacante abusa de la funci\u00f3n para eludir las restricciones del sistema de archivos de un programa para operar en archivos no autorizados.<\/p>\n de imperva an\u00e1lisis<\/a> del mecanismo de manejo de archivos de Chrome (y por extensi\u00f3n Chromium) descubri\u00f3 que cuando un usuario arrastraba y soltaba directamente una carpeta en un elemento de entrada de archivo<\/a>el navegador resolvi\u00f3 todos los enlaces simb\u00f3licos recursivamente sin presentar ninguna advertencia.<\/p>\n En un ataque hipot\u00e9tico, un actor de amenazas podr\u00eda enga\u00f1ar a una v\u00edctima para que visite un sitio web falso y descargue un archivo ZIP que contenga un enlace simb\u00f3lico a un archivo o carpeta valioso en la computadora, como claves de billetera y credenciales.<\/p>\n Cuando el mismo archivo de enlace simb\u00f3lico se carga nuevamente en el sitio web como parte de la cadena de infecci\u00f3n, por ejemplo, un servicio de billetera criptogr\u00e1fica que solicita a los usuarios que carguen sus claves de recuperaci\u00f3n, la vulnerabilidad podr\u00eda explotarse para acceder al archivo real que almacena la frase clave atravesando el enlace simb\u00f3lico.<\/p>\n Para hacerlo a\u00fan m\u00e1s confiable, una prueba de concepto (PoC) dise\u00f1ada por Imperva emplea trucos de CSS para alterar el tama\u00f1o del elemento de entrada del archivo de modo que la carga del archivo se active independientemente de d\u00f3nde se coloque la carpeta en la p\u00e1gina, de manera efectiva. permitiendo el robo de informaci\u00f3n.<\/p>\n “Los piratas inform\u00e1ticos se dirigen cada vez m\u00e1s a personas y organizaciones que poseen criptomonedas, ya que estos activos digitales pueden ser muy valiosos”, dijo Masas. “Una t\u00e1ctica com\u00fan utilizada por los piratas inform\u00e1ticos es explotar vulnerabilidades en el software […] para obtener acceso a las billeteras criptogr\u00e1ficas y robar los fondos que contienen”.<\/p>\n <\/p>\n