Une faille très compromettante sévissait sur Google Chrome et tous les navigateurs basés sur Chromium. Celle-ci permettait aux pirates de dérober des données sensibles comme les identifiants de connexion et les portefeuilles crypto. Google a déployé un correctif.
Google Chrome est le navigateur le plus populaire du monde. Il est donc logiquement ciblé très régulièrement par des individus malveillants. Alors qu’une faille zéro-day avait affecté Google Chrome le mois dernier, les chercheurs en cybersécurité d’Imperva viennent de dévoiler les détails d’une énième vulnérabilité. Récemment découverte, celle-ci a touché plus de 2,5 milliards d’utilisateurs de Chrome et de tous les navigateurs basés sur Chromium dont Opera et Edge.
Intitulée CVE-2022-3656, la faille permettait aux pirates de voler des données sensibles à l’instar des identifiants pour accéder à des services cloud et à des portefeuilles crypto. Le problème provenait de la manière dont les navigateurs interagissaient avec les liens symboliques (fichiers qui pointent vers d’autres fichiers ou répertoires).
À lire > Google Chrome : comment reconnaître une extension dangereuse ?
Google Chrome : une faille épineuse désormais corrigée
Ils permettent au système de gérer le fichier ou le répertoire lié comme s’ils se trouvaient à l’emplacement du lien symbolique. Ce qui s’avère utile “pour créer des raccourcis, rediriger des chemins de fichiers ou organiser des fichiers de manière plus flexible”, détaillent les chercheurs. En revanche, si ces fichiers ne sont pas gérés correctement, ils peuvent occasionner des vulnérabilités.
Les chercheurs ont ainsi découvert que Chrome ne vérifiait pas correctement si le lien symbolique pointait vers un emplacement conçu pour être inaccessible. Une embellie pour les pirates déterminés à dérober des fichiers sensibles.
Dans un scénario d’attaque possible, un acteur menaçant aurait pu créer un faux portefeuille de cryptomonnaies et un site demandant aux utilisateurs de télécharger leurs clés de récupération. Le fichier téléchargé serait en réalité un lien symbolique pointant vers un fichier ou un dossier sensible de l’utilisateur. Un correctif a été déployé dans les versions 107 et 108 de Chromium publiées respectivement en octobre et novembre 2022.
Source : Imperva
