Google Chrome tem falha na segurança e vaza dados de 2,5 milhões
O navegador mais utilizado na internet teve uma falha de segurança, que resultou na exposição de dados de seus usuários. Veja!
O Google Chrome é, atualmente, o navegador mais utilizado em todo o mundo. Assim, é de se esperar que sua segurança seja constantemente testada, em busca de corrigir possíveis brechas e afins.
Entretanto, recentemente foi descoberta uma falha de segurança, o que permitiu que os dados de 2,5 milhões de usuários do serviço ficassem vulneráveis. Mas não é preciso se preocupar, pois o problema já foi corrigido pela empresa. Mesmo assim, é importante ficarmos atentos a esses assuntos, já que com um simples erro podemos ter nossos dados pessoais visualizados por terceiros.
Quem descobriu a falha recente do Chrome, ou pelo menos quem informou ao público esse erro, foi a empresa de segurança Imperva. O problema em questão foi chamado de “SymStealer”, e era associado à maneira como o navegador manuseava os links simbólicos. Tais links eram recebidos pelo browser e não passavam pela validação da possibilidade de acesso às páginas que direcionavam.
Por não passar por tal verificação, era aberta uma possibilidade para os hackers acessassem partes do sistema operacional que normalmente estariam bloqueadas. Isso acontecia porque, quando um conjunto de ficheiros era recebido em algum site ou formulário, caso houvesse algum link simbólico, ele era seguido sem a validação mencionada.
Dessa maneira, caso uma pessoa estivesse mal intencionada, era possível levar o usuário para algum site falso e descarregar qualquer ficheiro, sendo que quando esse fosse carregado com um link simbólico presente, o atacante teria acesso à áreas que normalmente não conseguiria visualizar ou até mesmo alterar.
É importante ressaltar que tal erro não apareceu apenas no Google Chrome, já que a falha era no sistema Chromium, que é utilizado como base do navegador, mas depois foi levado para o Microsoft Edge e demais navegadores. Apesar disso tudo, o erro já foi resolvido e não está mais presente no navegador.
Comentários estão fechados.