Detalhes surgiram sobre uma vulnerabilidade agora corrigida no Google Chrome e navegadores baseados no Chromium que, se explorada com sucesso, poderia ter possibilitado o desvio de arquivos contendo dados confidenciais.

“O problema surgiu da maneira como o navegador interagia com os links simbólicos ao processar arquivos e diretórios”, disse Ron Masas, pesquisador da Imperva. “Especificamente, o navegador não verificou corretamente se o link simbólico estava apontando para um local que não deveria ser acessível, o que permitiu o roubo de arquivos confidenciais”.

O Google caracterizou o problema de gravidade média (CVE-2022-3656) como um caso de validação insuficiente de dados no File System, liberando correções para ele nas versões 107 e 108 lançadas em outubro e novembro de 2022.

Para saber mais, clique aqui.