Google Chrome è di gran lunga il browser più popolare al mondo. Questo è probabilmente il motivo per cui è anche quello più preso di mira dagli hacker. Per garantire la tua sicurezza, è importante aggiornarlo frequentemente. Il team di esperti di sicurezza informatica di Imperva ha individuato una falla di sicurezza molto pericolosa. Colpisce Chrome e tutti i browser basati su Chromium.
Il National Vulnerability Database descrive CVE-2022-3656, noto anche con il nome di SymStealer, come “convalida insufficiente dei dati nel file system di Google Chrome prima della versione 107.0.5304.62, che consentiva a un utente malintenzionato remoto di aggirare le restrizioni del file system attraverso un pagina HTML modificata“. Sfruttando questa violazione, i criminali informatici potrebbero rubare i dati sensibili di non meno di 2,5 miliardi di utenti Internet. Corrono il rischio che il contenuto del loro portafoglio crittografico o conto bancario venga svuotato.
Questa falla di Chrome permette l’accesso ai dati sensibili attraverso link simbolici
SymStealer sfrutta i symlinks o collegamenti simbolici, un tipo speciale di file che, se cliccato, ti reindirizza a un altro file (o cartella). Nel caso di CVE-2022-3656, Chrome non controlla i diritti di accesso del file/cartella a cui viene reindirizzato l’utente. Un hacker potrebbe quindi tentare di accedere a dati normalmente protetti tramite un collegamento simbolico.
Secondo Imperva, l’hacker potrebbe creare un falso sito specializzato in criptovalute e incoraggiare gli utenti di Internet a creare un portafoglio. Per motivi di sicurezza, quest’ultimo dovrebbe scaricare una chiave di ripristino. In quest’ultimo file sarebbe in realtà un collegamento simbolico a un file o una cartella privata sul PC del visitatore. Per evitare di essere vittima un giorno di un simile attacco, è quindi indispensabile aggiornare il proprio browser. Chrome 109 è disponibile dal 10 gennaio 2023.
Ti consiglio di leggere anche…
Google Chrome presto ti impedirà alcuni download
Come installare Chrome OS Flex e cos’è
Dove sono salvate le estensioni di Chrome e come esportarle