Google Chrome продължава да задава тенденциите при модерните браузъри. В момента има над 2.5 млн. потребители, които използват Chrome и другите Chromium-базирани заглавия. Сред тях са Microsoft Edge, Opera, Brave и др. Експерти по киберсигурност на компанията Imperva предупреждават за неприятен пропуск в сигурността.
Въпросната уязвимост крие големи рискове за потребителите и е свързана с начина, по който уеб браузърите обработват т.нар. “Symlinks”. Всъщност този термин описва симбиотични връзки, които представляват файлове към други документи или директории. По този начин се позволява на операционната система да обработва свързания файл или директория сякаш е на мястото на символната връзка.
Това може да е практично за създаване на преки пътища, пренасочване на файлове или по-ефективно организиране на документи. Именно тази функция е в основната на уязвимостта, която излага Google Chrome и Chromium браузърите, съобщава TechRadar.
Експертите откриват, че браузърите не проверяват правилно дали Symlinks пренасочва към локация, която е предназначена да бъде недостъпна. Хакери биха могли да създадат портфейл с фалшива криптовалута и уеб сайт, с който да поиска потребителите да изтеглят ключовете за възстановяване.
Изтегленият файл всъщност би бил символна връзка към чувствителен файл или папка на компютъра на потребителя. Въпросният файл може да е логин или други ID данни за вход. Най-неприятното е, че потребителите могат да забравят напълно, че поверителната им информация е била компрометирана.
Chrome 108 вече предлага съответния пач за сигурност и е добре да актуализирате към последната версия, за да се предпазите.