Browsers

Falha de segurança grave no Chrome expôs dados de 2,5 mil milhões de utilizadores

15 Comentários

Sendo o browser mais usado na Internet, o Chrome está constantemente a ser avaliado em termos de segurança. A mais recente descoberta veio trazer a público uma falha grave deste browser e que deixou acessível informações e dados de 2,5 mil milhões de utilizadores.

Este problema está já corrigido, mas vem mostrar como uma simples falha no browser da Google pode colocar em causa informação e ficheiros de tantos utilizadores.

Chrome falha browser problema dados

Falha grave deixa dados de utilizadores expostos

Foi a empresa de segurança Imperva que trouxe a público a mais recente falha do Chrome. O browser da Google teve um ano de 2022 em que vários problemas foram revelados e imediatamente corrigidos, mostrando a importância que a gigante das pesquisas dá à segurança das suas apps.

No caso concreto deste problema, que foi denominado como “SymStealer”, o problema estava na forma como o browser tratava os links simbólicos. Estes eram recebidos pelo Chrome, sem que fosse validada a possibilidade de acesso dos locais para onde estes apontavam.

Problema muito simples de explorar no Chrome

Ao não fazer esta validação, o Chrome abria a porta a que os atacantes pudessem aceder a áreas do sistema operativo que poderiam estar bloqueadas. Ao receber num site um conjunto de ficheiros, num qualquer formulário, se um link simbólico estivesse presente, este era seguido.

Assim, seria possível a um atacante levar um utilizador a um site falso e descarregar um qualquer ficheiro. Ao pedir que o mesmo fosse novamente carregado, e com um link simbólico presente, poderia ser dado acesso a áreas sensíveis e a ficheiros protegidos e naturalmente inacessíveis.

Chrome falha browser problema dados

Browser da Google não era o único com o problema

Importa referir que este problema não é exclusivo do Chrome e está presente em outros browsers. Sendo uma falha do Chromium, a base do browser da Google, acaba depois por ser levado para o Edge e outros que usam esta proposta como a sua plataforma de desenvolvimento.

Como já referimos, esta falha grave de segurança do Chrome está já resolvida e a correção passada aos utilizadores. Ainda assim, deixou vulneráveis 2,5 mil milhões de utilizadores, que estiveram expostos a este problema do browser da Google e ao roubo de dados sensíveis e importantes.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
browser chrome dados falha problema

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Samsung apresentou novo sensor de câmara de 200 MP que poderá vir no Galaxy S23 Ultra
Artigo anterior

Samsung apresentou novo sensor de câmara de 200 MP que poderá vir no Galaxy S23 Ultra
WhatsApp continua a preparar a migração de conversas no Android sem usar o Google Drive
Próximo artigo

WhatsApp continua a preparar a migração de conversas no Android sem usar o Google Drive
PUB

Comentários

15

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Sandro
    Sandro

    Ohhh não!!! La se vai os dados da malta!!

    Aqui em casa é firefox. No matter what.

    Responder
    1. Avatar de Pedro Pereira
      Pedro Pereira

      +1

      Responder
    2. Avatar de zé

      +1

      Responder
      1. Avatar de Jota
        Jota

        +1

        Responder
    3. Avatar de Miguel
      Miguel

      Meu caro, nenhum software escapa a falhas de segurança…

      Responder
    4. Avatar de André
      André

      “Tapar o sol com uma peneira” e vir rir-se de quem o tapa com um chapéu com buracos não é idêntico?

      Responder
    5. Avatar de DR
      DR

      + 1
      Valorizo a minha privacidade e segurança!

      Responder
    6. Avatar de Joao Ptt
      Joao Ptt

      É só visitar: https://www.mozilla.org/en-US/security/advisories/ e espante-se com a quantidade de problemas de segurança descobertos e corrigidos no Firefox, é assim ano após ano. Este ano vai ser igual, e para o próximo também… enquanto existir o Firefox e a ser mantido de forma activa vão continuar a corrigir problemas de segurança.

      Responder
    7. Avatar de secalharya
      secalharya

      +1

      Responder
  2. Avatar de Ruy
    Ruy

    Ok, mas de que tipo de dados estamos a falar? Muita descrição mas pouca objetividade na informação.

    Responder
  3. Avatar de Carlos Flor
    Carlos Flor

    Se isto fosse na Microsoft ou na Apple era já uma choradeira de haters a fuzilar. Como e na Google, esta tudo tranquilo.

    Responder
    1. Avatar de Mr. Y
      Mr. Y

      Pronto, já estás tu aqui a chorar 🙂

      Responder
  4. Avatar de MR
    MR

    Pelos comentários até agora, parece que foram comentários apenas de cruz sem fazerem a mínima ideia de que tipo de vulnerabilidade se trata.
    O título também exagera e não ajuda a compreender o que se passou.
    Pelo que entendi do vídeo que está na notícia, um site malicioso pede para descarregar um ficheiro (que pode ser por exemplo o site falso de criação de chaves), e depois pede para que as mesmas sejam carregadas de volta para confirmar se estão corretas.
    O que é descarregado são links para ficheiros que o hacker sabe onde estão e que quer ver.
    Ao carregar de volta, o que é enviado são os ficheiros para onde os links apontavam e não o links.
    Assim sendo, só quem entrou num deste sites, descarregou um ficheiro, e voltou a carregar de volta é que ficou com os dados comprometidos.
    Este é um ataque dirigido para quem é experiente em informática, e em teoria pode afetar qualquer sistema operativo.

    Responder
  5. Avatar de secalharya
    secalharya

    Usem Firefox.

    Responder
  6. Avatar de Fo
    Fo

    Parem com a porra dos comentários +1. Quando estão a falar também dizem+1? Tsstss

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.