A equipe da Imperva, uma empresa de cibersegurança, encontrou uma falha no navegador Google Chrome que permite o roubo de criptomoedas em carteiras dos usuários. Navegadores como o Brave, baseado em Chromium, também entram para a lista.
De acordo com o relatório publicado nos últimos dias, até a versão 106, os navegadores contam com o risco. No início de dezembro de 2022, o Google liberou a versão 109, programando a versão 110 para o início de fevereiro de 2023.
Fato é que na versão 107 as correções para a falha já foram apresentadas, mas não se mostraram satisfatórias. No lançamento da atualização 108 do Chrome o problema foi resolvido.
Assim, o caso mostra que novas versões já liberadas pelo navegador corrigem o erro, mas usuários que não se atentaram ainda correm riscos.
Segundo estimativas do Imperva Red Team, a vulnerabilidade chamada SymStealer, divulgada em um blog de bugs do próprio Google, afetou 2,5 bilhões de usuários de navegadores Chrome e baseados em Chromium. Alguns navegadores baseados na tecnologia são Opera, Edge e Brave, evidenciando os riscos.
Totalmente contida nas versões 109 dos navegadores mais utilizados do mundo, o problema permitia o roubo de carteiras de criptomoedas e arquivos de acessos em nuvem.
A relação como os navegadores lidavam com links simbólicos e sistemas de arquivos dos usuários era a forma de exploração do bug.
No caso, quando um usuário visitava um site falso de carteira de criptomoedas e pedia para guardar suas chaves privadas, a falha do navegador desatualizado permitia uma exploração por parte de hackers.
Para a Imperva, esse é um sinal claro de que hackers seguem buscando brechas para roubar criptomoedas de usuários. Aqueles que não mantêm seus navegadores atualizados, correm ainda mais riscos.
Um fator que chamou atenção da Imperva após alertar o Google sobre o bug é que a equipe de segurança do navegador entendeu a gravidade da falha. Assim, agiram rapidamente para conter o problema.
Contudo, a atualização para a versão 107, a primeira após o problema conhecido, ainda deixou brechas. Novamente alertado, o Google atualizou novamente o navegador para a versão 108 com a correção total.
“Depois de divulgar a vulnerabilidade ao Google, a equipe da Imperva descobriu que a primeira correção, introduzida no Chrome 107, não solucionava totalmente o problema. A equipe notificou o Google sobre isso e o problema foi totalmente resolvido no Chrome 108. É importante sempre manter seu software atualizado para se proteger contra as vulnerabilidades mais recentes e garantir que suas informações pessoais e financeiras permaneçam seguras.”
Além de manter softwares que lidam com criptomoedas sempre atualizados, é importante que investidores habilitem sempre que possível autenticação de dois fatores.
Comentários