Google Chrome açık ara dünyanın en popüler tarayıcısıdır. Muhtemelen bu yüzden bilgisayar korsanları tarafından en çok hedef alınan tarayıcıdır. Güvenliğinizi sağlamak için sık sık güncellemeniz önemlidir. Imperva'nın siber güvenlik uzmanlarından oluşan ekibi, çok ciddi olarak nitelendirilen bir güvenlik açığı tespit etti. Chrome ve tüm Chromium tabanlı tarayıcıları etkiler.
Ulusal Güvenlik Açığı Veritabanı, SymStealer olarak da bilinen CVE-2022-3656 kusurunu "107.0.5304.62 sürümünden önce Google Chrome dosya sisteminde yetersiz veri doğrulaması, uzaktaki bir saldırganın değiştirilmiş bir HTML sayfası aracılığıyla dosya sistemi kısıtlamalarını atlamasına izin veriyor. Siber suçlular bu ihlalden yararlanarak 2,5 milyara kadar İnternet kullanıcısının özel verilerini çalabilir. İkincisi, kripto cüzdanlarının veya banka hesaplarının içeriğinin boşaltılması riskini taşır.
Chrome'daki bu açık, sembolik bağlantılar aracılığıyla hassas verilerinize erişilmesini sağlıyor
SymStealer, tıklandığında sizi başka bir dosyaya (veya klasöre) yönlendiren özel bir dosya türü olan sembolik bağlantılardan yararlanır. Bu çok kullanışlı özellik güvenlik açıklarını ortaya çıkarabilir. CVE-2022-3656 durumunda Chrome, kullanıcının yönlendirildiği dosya/klasörün erişim haklarını kontrol etmemektedir. Bu nedenle bir saldırgan normalde korunan verilere bir sembolik bağlantı aracılığıyla erişmeye çalışabilir.
Imperva'ya göre, bilgisayar korsanı kripto para birimleri konusunda uzmanlaşmış sahte bir site oluşturabilir ve kullanıcıları bir cüzdan oluşturmaya teşvik edebilir. Güvenlik nedeniyle, ikincisinin bir kurtarma anahtarı indirmesi gerekecektir. Kurtarma anahtarı dosyası, ziyaretçinin bilgisayarındaki özel bir dosya veya klasöre sembolik bir bağlantı içerecektir. Bir gün böyle bir saldırının kurbanı olmamak için tarayıcınızı güncellemeniz çok önemlidir. Chrome 109, 10 Ocak 2023 tarihinden itibaren kullanılabilir.