Si vous n’avez pas mis à jour votre navigateur depuis un certain temps, vous devez le faire immédiatement, car une nouvelle vulnérabilité de haute gravité a été découverte qui affecte Google Chrome et d’autres navigateurs basés sur Chromium comme Microsoft Edge.
La vulnérabilité, baptisée SymStealer et suivie comme CVE-2022-3656 (s’ouvre dans un nouvel onglet)a été découvert pour la première fois par des chercheurs en sécurité d’Imperva et plus de 2,5 milliards d’utilisateurs pourraient être exposés à des attaques potentielles s’ils n’exécutent pas la dernière version de Chrome.
En cas d’exploitation, un attaquant pourrait utiliser cette vulnérabilité pour voler des fichiers sensibles sur l’ordinateur d’un utilisateur, y compris des informations d’identification bancaires et de portefeuille crypto qui pourraient ensuite être utilisées pour vider leurs comptes.
La popularité de Chrome s’accompagne d’un certain nombre d’avantages tels que la compatibilité et des audits de sécurité fréquents, mais en tant que navigateur le plus utilisé avec une part de marché de 65,52 % selon un article de blog (s’ouvre dans un nouvel onglet) d’Imperva, c’est aussi une cible très attrayante pour les pirates et autres cybercriminels.
Vulnérabilité SymStealer
La vulnérabilité elle-même implique des liens symboliques ou des liens symboliques qui sont un type de fichier qui pointe vers un autre fichier ou répertoire. Les liens symboliques sont souvent utilisés pour créer des raccourcis, rediriger des chemins de fichiers ou organiser des fichiers de manière plus flexible. Cependant, ils peuvent également introduire des vulnérabilités.
Les chercheurs d’Imperva ont découvert un problème dans Chrome où le navigateur ne vérifiait pas correctement si les liens symboliques pointaient vers un emplacement qui n’était pas censé être accessible. Cela pourrait permettre à un attaquant de voler des fichiers sensibles sur la machine d’une victime.
Dans un scénario d’attaque présenté par l’entreprise, un attaquant pourrait créer un faux site Web qui offre un nouveau service de portefeuille crypto. Ce site Web pourrait alors inciter un utilisateur à créer un nouveau portefeuille en lui demandant de télécharger ses clés de récupération.
Alors qu’un utilisateur penserait qu’il télécharge ses clés, le fichier lui-même contiendrait en fait un lien symbolique vers un fichier ou un dossier sensible sur son ordinateur. Après avoir décompressé le fichier et téléchargé leurs clés de récupération sur le faux site Web, le lien symbolique serait alors traité et l’attaquant aurait accès à un fichier sensible.
Heureusement, les chercheurs d’Imperva ont révélé la vulnérabilité à Google et le géant de la recherche a déployé un correctif dans Chrome 107. Cependant, cela n’a pas entièrement résolu le problème, c’est pourquoi un correctif permanent a été inclus avec la version de Chrome 108.
Comment rester à l’abri des attaques basées sur le navigateur
Si vous utilisez Chrome, Microsoft Edge, Brave, Vivaldi, Opera ou tout autre navigateur basé sur Chromium, vous devez télécharger et installer immédiatement les dernières mises à jour pour protéger les fichiers sensibles de votre ordinateur contre le vol.
Bien qu’il n’y ait eu aucun cas d’exploitation de cette faille de sécurité dans la nature, les attaquants pourraient proposer des exploits ciblant les utilisateurs qui exécutent encore des versions vulnérables de Chrome ou d’autres navigateurs Chromium.
En plus de garder votre navigateur et d’autres logiciels à jour, vous devriez également envisager d’installer le meilleur logiciel antivirus pour vous protéger contre les logiciels malveillants et autres cybermenaces.