Imperva découvre une vulnérabilité affectant 2,5 milliards d’utilisateurs de Chrome

  1. Accueil
  2. Uncategorized
  3. Détail de l'article

L’article Imperva découvre une vulnérabilité affectant 2,5 milliards d’utilisateurs de Chrome est apparu en premier sur AITN.

Imperva, un leader dans le domaine de la sécurité numérique, a révélé une nouvelle vulnérabilité baptisée CVE-2022-40764. Découvert par l’équipe de recherche sur les menaces d’Imperva, il a été constaté qu’il affecte plus de 2,5 milliards d’utilisateurs de Google Chrome et des navigateurs basés sur Chromium. La vulnérabilité est basée sur la façon dont ces navigateurs traitent les liens symboliques, ou liens symboliques.

Normalement utilisés pour pointer vers un autre fichier ou répertoire, ces liens sont utiles pour créer des raccourcis ou réorganiser des fichiers. Cependant, ils sont généralement accompagnés d’avertissements indiquant qu’un utilisateur pourrait être lié à des données sensibles. Dans la nouvelle vulnérabilité, les attaquants peuvent éviter de créer ces avertissements : cela signifie que les attaquants peuvent utiliser des liens symboliques pour accéder directement aux fichiers sensibles des utilisateurs, par exemple, en proposant de fausses clés de « récupération ».

Cette approche pourrait être utilisée pour accéder à tout, des portefeuilles cryptographiques aux informations d’identification du fournisseur de cloud. Étant donné qu’à eux deux, Chrome et les navigateurs basés sur Chromium représentent plus de 70 % des parts de marché, les conséquences potentielles de cette vulnérabilité pourraient être énormes. Heureusement, Imperva a signalé la vulnérabilité à Google et elle a été résolue dans Chrome 108. Cependant, cela signifie que la mise à jour de Chrome est essentielle si les individus et les organisations veulent éviter d’être victimes de ces attaques par lien symbolique.

L’article Imperva découvre une vulnérabilité affectant 2,5 milliards d’utilisateurs de Chrome est apparu en premier sur AITN.

Laissez votre commentaire