WARTA-1 – Tim keamanan siber dari Imperva baru-baru ini menemukan adanya celah keamanan pada browser Chrome dan yang berbasis Chromium.
Celah ancaman ini disebut mengancam begitu banyak pengguna kedua aplikasi tersebut yang diprediksi telah 2,5 miliar orang. Mengutip Tech Radar, Senin (16/1), celah keamanan ini disebut memiliki kerentanan yang tinggi, sehingga memungkinkan penyerang mencuri file sensitif pengguna, termasuk isi dari dompet cryptocurrency yang mereka punya, termasuk kredensial untuk login.
Dijelaskan lebih lanjut, celah keamanan terkait dengan cara browser memproses symlink. Sebagai informasi, symlink atau symbiotic links merupakan file yang bertugas mengarahkan pada file atau direktori lain.
“Symlink berguna untuk membuat pintasan, mengarahkan ulang jalur file, atau mengatur file dengan cara lebih fleksibel,” tutur para peneliti dalam unggahan di blog-nya.
Namun apabila file symlink tersebut tidak ditangani dengan benar, mereka dapat menimbulkan kerentanan. Dan dalam hal ini, peneliti menemukan browser tidak bisa memastikan dengan benar apakah symlink merujuk pada lokasi yang sebenarnya bisa diakses atau tidak.
Sebagai salah satu contoh skenario yang dapat dilakukan, penyerang dapat membuat dompet cryptocurrency atau situs web palsu. Selanjutnya, situs tersebut akan meminta pengguna mengunduh file yang disamarkan sebagai kunci pemulihan mereka.
Padahal, file yang diunduh itu sebenarnya akan menjadi symlink menuju file atau folder sensitif di komputer pengguna. Melalui cara ini, korban tidak menyadari data sensitif mereka telah disusupi.
“Dalam skenario serangan yang dijelaskan di atas, penyerang akan memanfaatkannya dengan memberikan file zip berisi symlink pada pengguna, alih-alih kunci pemulihan yang sebenarnya,” ujar tim peneliti.
Kerentanan ini telah diidentifikasi sebagai CVE-2022-3656, yakni validasi data yang tidak mencukupi pada cacat File System. Google sendiri telah mengatasi masalah dengan merilis Chrome 108, sehingga pengguna disarnkan untuk segera melakukan pembaruan.
