有关Google Chrome和基于Chromium的浏览器中现已修补的漏洞的详细信息已经出现,如果成功利用该漏洞,则可以窃取包含机密数据的文件。“这个问题源于浏览器在处理文件和目录时与符号链接交互的方式,”Imperva研究员Ron Masas说。“具体来说,浏览器没有正确检查符号链接是否指向不打算访问的位置,这允许盗窃敏感文件。
Google 将中等严重性问题 (CVE-2022-3656) 描述为文件系统中数据验证不足的情况,并在 2022 年 10 月和 11 月发布的版本 107 和 108 中发布了针对该问题的修复程序。
该漏洞被称为SymStealer,其核心与一种称为符号链接(又名符号链接)的弱点有关,当攻击者滥用该功能绕过程序的文件系统限制以对未经授权的文件进行操作时,就会发生这种情况。
Imperva对Chrome文件处理机制(以及扩展Chromium)的分析发现,当用户直接将文件夹拖放到文件输入元素上时,浏览器会递归解析所有符号链接,而不会显示任何警告。
在虚拟的攻击中,威胁行为者可能会诱骗受害者访问虚假网站并下载包含指向计算机上重要文件或文件夹(例如钱包密钥和凭据)的符号链接的 ZIP 存档文件。
当相同的符号链接文件作为感染链的一部分上传回网站时 - 例如,提示用户上传其恢复密钥的加密钱包服务 - 可以利用该漏洞通过遍历符号链接来访问存储关键短语的实际文件。
为了使其更加可靠,Imperva设计的概念验证(PoC)采用CSS技巧来更改文件输入元素的大小,以便无论文件夹放在页面上的哪个位置都会触发文件上传,从而有效地允许信息窃取。“黑客越来越多地针对持有加密货币的个人和组织,因为这些数字资产可能非常有价值,”马萨斯说。“黑客使用的一种常见策略是利用软件中的漏洞 [...]为了访问加密钱包并窃取其中包含的资金。
原文始发于微信公众号(黑猫安全):专家详细介绍了Chromium浏览器安全漏洞,使机密数据面临风险
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论