Раскрыты детали бага Chromium-браузеров, позволяющего украсть важные данные

Екатерина Быстрова 12 Января 2023 - 13:54

...

Раскрыты детали бага Chromium-браузеров, позволяющего украсть важные данные

В общий доступ попали подробности уязвимости в Google Chrome и других браузерах, основанных на Chromium. В случае эксплуатации эта брешь позволяет выкрасть файлы, содержащие конфиденциальную информацию.

О баге рассказал исследователь из Imperva Рон Масас. По его словам, проблема кроется в том, как браузеры взаимодействуют с символическими ссылками при обработке файлов и директорий.

«Отмечу, что браузеры не проверяют должным образом, указывает ли символическая ссылка на локацию, которая изначально должна быть недоступна. Это приводит к тому, что атакующий может украсть важные файлы», — пишет специалист в отчёте.

В Google считают, что это проблема (CVE-2022-3656) средней степени риска. Интернет-гигант описывает её как «недостаточную проверку данных в File System». Патчи для этой дыры вышли с версиями 107 (октябрь 2022 года) и 108 (ноябрь 2022-го).

Уязвимость даже получила собственное имя — SymStealer. Анализ Imperva показал: когда пользователь перетаскивает (Drag-and-drop) директорию на элемент ввода файла, браузер рекурсивно разрешает все символические ссылки без каких-либо предупреждений.

В условной атаке злоумышленник может обманом заманить пользователя на вредоносный сайт и заставить его загрузить ZIP-архив, содержащий символическую ссылку на целевой файл или папку (например, на файл с учётными данными или информацией о криптокошельке).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Ноября 2025 - 19:47

Несанкционированный доступ Взлом сайтов Информационные войны Домашние пользователи Государство

В Польше задержали россиянина по делу о взломе ИТ-систем компаний

В Польше задержали гражданина России по подозрению во взломе ИТ-инфраструктуры польских предприятий. Как сообщает Центральное бюро по борьбе с киберпреступностью, операция прошла 16 ноября в Кракове по поручению окружной прокуратуры.

По данным следствия, мужчина незаконно пересёк польскую границу ещё в 2022 году, а спустя год получил статус беженца.

Правоохранители считают, что он мог получить несанкционированный доступ к системе интернет-магазина, вмешиваться в базы данных и менять их структуру.

Эти действия, по версии прокуратуры, могли поставить под угрозу работу компаний и безопасность клиентов.

Суд отправил задержанного под трёхмесячный арест. Сейчас проверяется его возможная связь с другими кибератаками — как на территории Польши, так и в странах Европейского союза.

Напомним, на днях Мещанский суд Москвы заключил под стражу 21-летнего предпринимателя из Томска Тимура Килина, обвиняемого по статье о госизмене. Как следует из данных судебной картотеки, решение принято по ходатайству следствия, а защита пока не оспорила меру пресечения.

Суд не раскрывает никаких деталей дела: материалы полностью засекречены, как и содержание заседаний, что стандартно для процессов по ст. 275 УК РФ.