Una falla critica scoperta dai ricercatori di Imperva permetterebbe agli hacker di rubare i vostri dati privati. È ora di aggiornare Google Chrome.
Google Chrome è di gran lunga il browser più diffuso al mondo. Questo è probabilmente il motivo per cui è il browser più preso di mira dagli hacker. Per garantire la sicurezza, è importante aggiornarlo frequentemente. Il team di esperti di cybersicurezza di Imperva ha identificato una vulnerabilità di sicurezza che è stata descritta come molto grave. Colpisce Chrome e tutti i browser basati su Chromium.
La falla CVE-2022-3656, nota anche come SymStealer, come “una convalida insufficiente dei dati nel file system di Google Chrome precedente alla versione 107.0.5304.62, che consentiva a un hacker di aggirare le restrizioni del file system tramite una pagina HTML modificata”. Sfruttando questa falla, i criminali informatici potrebbero rubare i dati privati di un massimo di 2,5 miliardi di utenti Internet. Questi ultimi corrono il rischio di vedersi svuotare il contenuto del proprio portafoglio di criptovalute o del proprio conto bancario.
Questa falla di Chrome consente l’accesso ai vostri dati sensibili attraverso link simbolici
SymStealer sfrutta i link simbolici, un tipo speciale di file che, se cliccato, reindirizza a un altro file (o cartella). Questa funzione molto comoda può rivelare delle vulnerabilità. Nel caso di CVE-2022-3656, Chrome non controlla i diritti di accesso del file/cartella a cui l’utente viene reindirizzato. Un utente malintenzionato potrebbe quindi tentare di accedere a dati normalmente protetti attraverso un link simbolico.
Secondo Imperva, l’hacker potrebbe creare un sito falso specializzato in criptovalute e incoraggiare gli utenti a creare un portafoglio. Per motivi di sicurezza, quest’ultimo dovrà scaricare una chiave di ripristino. Il file della chiave di recupero conterrebbe un link simbolico a un file o a una cartella privata sul PC del visitatore. Per evitare di diventare un giorno vittima di un simile attacco, è quindi essenziale aggiornare il proprio browser. Chrome 109 è disponibile dal 10 gennaio 2023.
