Imperva Red Team 最近披露了一个名为CVE-2022-3656的漏洞,影响了超过 25 亿 Google Chrome 和基于 Chromium 的浏览器的用户。此漏洞允许窃取敏感文件,例如加密钱包和云提供商凭据。
注:Opera 和 Edge,都是基于 Chromium,即 Chrome 的开源版本
注:Safari 不解析任何符号链接,而 Firefox 解析符号链接到特定文件而不是目录。
Chromium 的流行有很多好处,例如兼容性和安全审计。但是,它也增加了跨浏览器漏洞的可能性。在这种情况下,该漏洞是通过审查浏览器与文件系统交互的方式发现的,特别是寻找与浏览器处理符号链接的方式相关的常见漏洞。
什么是符号链接?
符号链接,也称为符号链接,是一种指向另一个文件或目录的文件。它允许操作系统将链接的文件或目录视为位于符号链接的位置。这对于创建快捷方式、重定向文件路径或以更灵活的方式组织文件很有用。
但是,符号链接如果处理不当也会引入漏洞。对于我们向 Google 披露的漏洞,问题源于浏览器在处理文件和目录时与符号链接交互的方式。具体来说,浏览器没有正确检查符号链接是否指向一个不可访问的位置,从而导致敏感文件被盗。这个问题通常被称为符号链接跟随。
漏洞说明
该漏洞是通过检查浏览器与文件系统的交互方式发现的。具体来说,浏览器没有正确检查符号链接是否指向一个不可访问的位置,从而导致敏感文件被盗。这个问题通常被称为符号链接跟随 (symbolic linkfollowing)。
Imperva 团队随后设计了一个攻击场景,在该场景中,攻击者可能会使用加密网络钓鱼站点来战略性地获取对用户敏感文件的访问权限。
在向谷歌披露该漏洞后,Imperva 团队发现 Chrome 107 中引入的第一个修复程序并末完全解决该问题,该团队将此事通知了谷歌,该问题在 Chrome 108中得到了彻底解决。
重要的是始终软件保持最新状态,以防止出现最新的漏洞并确保用户个人和财务信息安全。此外,他们还指出了使用硬件钱包存储加密货币的重要性,因为它不易受到黑客攻击。
漏洞复现
漏洞利用场景
我就不写,我看了一眼,很刑。
你们想要的话,去村口情报组织问问
扫描二维码获取
更多精彩
洛米唯熊
原文始发于微信公众号(洛米唯熊):Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论