Исследователи выявили новую уязвимость Chromium

19 января 2023 г. 12:14
 381

Появились подробности об устраненной уязвимости.

Появились подробности об устраненной уязвимости в браузерах Google Chrome и Chromium, которая, в случае успешной эксплуатации, могла привести к перехвату файлов, содержащих конфиденциальные данные.

«Проблема возникла из-за того, как браузер взаимодействовал с симлинками при обработке файлов и каталогов» - сообщает исследователь Imperva Рон Масас. «В частности, браузер не проверял должным образом, указывает ли симлинк на место, которое не должно быть доступно, что позволяло красть конфиденциальные файлы».

Google охарактеризовала уязвимость средней критичности (CVE-2022-3656) как случай недостаточной проверки данных в файловой системе, выпустив исправления для нее в версиях 107 и 108 в октябре и ноябре 2022 года.

Названная SymStealer, уязвимость, по своей сути, относится к типу, известному как «следование символической ссылке» (aka symlink), которая возникает, когда атакующий злоупотребляет функцией обхода ограничений файловой системы программы для работы с неразрешенными файлами.

Анализ механизма работы с файлами в Chrome (и, соответственно, в Chromium), проведенный командой исследователей компании Imperva, показал, что когда пользователь напрямую перетаскивает папку на элемент ввода файла, браузер рекурсивно разрешает все симлинки без предупреждения.

В гипотетической атаке злоумышленник может обманом заставить жертву посетить фиктивный веб-сайт и загрузить ZIP-архив, содержащий сим-ссылку на ценный файл или папку на компьютере, например, ключи от криптокошелька или учетные данные.

Когда этот же файл с симлинком загружается обратно на сайт как часть цепочки заражения - например, на сервис криптокошелька, который предлагает пользователям загрузить ключи восстановления - уязвимость может быть использована для доступа к реальному файлу, хранящему ключевую фразу, путем перехода по символической ссылке.

Чтобы сделать атаку еще более надежной, доказательство концепции (PoC), разработанное Imperva, использует CSS-хитрость для изменения размера элемента ввода файла таким образом, что загрузка файла запускается независимо от того, где папка находится на странице, эффективно позволяя кражу информации.

«Хакеры все чаще нападают на людей и организации, владеющие криптовалютами, поскольку эти цифровые активы могут быть очень ценными» - заявил Масас. «Одной из распространенных тактик, используемых хакерами, является использование уязвимостей в программном обеспечении [...] с целью получения доступа к криптокошелькам и кражи содержащихся в них средств».

 

Источник: https://thehackernews.com

Системы Информационной Безопасности