Se ha descubierto que Google Chrome y otros navegadores basados en Chromium presentan una vulnerabilidad de alta gravedad que permite a las amenazas robar los archivos confidenciales de los usuarios, incluido el contenido de sus carteras de criptomonedas y sus credenciales de inicio de sesión.
Los expertos en ciberseguridad de Imperva descubrieron que la forma en que Chrome y los navegadores basados en Chromium (utilizados por unos 2.500 millones de personas) interactuaban con los sistemas de archivos era defectuosa. Más concretamente, la forma en que los navegadores procesan los enlaces simbólicos.
Según explican los investigadores, los enlaces simbióticos son archivos que remiten a otro archivo o directorio. Permiten al sistema operativo manejar el archivo o directorio enlazado como si estuviera en la ubicación del enlace simbólico. "Esto puede ser útil para crear accesos directos, redirigir rutas de archivos u organizarlos de forma más flexible", explican los investigadores en una entrada de blog.
Posibles situaciones de ataque
Pero si estos archivos no se gestionan adecuadamente, pueden introducir vulnerabilidades, y los investigadores descubrieron que el navegador no comprobaba correctamente si el enlace simbólico apuntaba a una ubicación diseñada para ser inaccesible.
Describiendo un posible escenario de ataque, los investigadores dijeron que un actor de la amenaza podría crear una cartera de criptomoneda falsa, y un sitio web que pediría a los usuarios descargar sus claves de recuperación. El archivo descargado sería en realidad un enlace simbólico a un archivo o carpeta sensible en el ordenador del usuario. Ese archivo podría ser las credenciales de inicio de sesión de un proveedor de la nube, o algo similar. Lo peor es que la víctima sería completamente ajena al hecho de que sus datos sensibles se han visto comprometidos.
Lo que es más, la estrategia tampoco sería demasiado extrema, dicen los investigadores, alegando que "muchas billeteras de criptomonedas y otros servicios en línea" requieren que los usuarios descarguen claves de recuperación para acceder a sus cuentas.
"En el escenario de ataque descrito anteriormente, el atacante se aprovecharía de esta práctica común proporcionando al usuario un archivo zip que contiene un enlace simbólico en lugar de claves de recuperación reales".
La vulnerabilidad se rastrea ahora como CVE-2022-3656, un fallo de validación insuficiente de datos en el sistema de archivos. Google ya ha solucionado el problema y ha lanzado Chrome 108 como solución, así que asegúrate de estar ejecutando esta versión del navegador antes de descargar cualquier clave de recuperación.
