Uma vulnerabilidade de alta gravidade corrigida pelo Google Chrome há alguns meses permitiu que atacantes roubassem arquivos confidenciais, como carteiras criptográficas.

As vulnerabilidades no projeto do navegador Chromium afetam bilhões de pessoas em todo o mundo, porque o Chromium é a base do navegador dominante do Google, o Chrome, e sustenta os navegadores Microsoft Edge e Opera. Juntas, a tecnologia Chromium representa mais de 70% do compartilhamento global de navegadores da Web, diz a empresa de segurança cibernética Imperva em uma postagem no blog detalhando o bug, que é rastreado como CVE-2022-3656.

O pesquisador da Imperva, Ron Masas, diz que encontrou a falha enquanto estudava como os navegadores Chromium lidam com sistemas de arquivos. A empresa divulgou a falha ao Google e adiou a divulgação pública até que o Google a corrigisse. Masas diz que o Google precisou de duas tentativas para corrigir o bug, e o Chrome 108 finalmente corrigiu a falha no final de novembro.

Para saber mais, clique aqui.