Хакеры с помощью симлинка могли взламывать Chromium-браузеры

Специалисты по кибербезопасности компании Imperva опубликовали исследование, в котором рассказали об уязвимости браузеров на основе Chromium. По данным экспертов, уязвимость CVE-2022-3656 была описана Google как уязвимость недостаточной проверки данных в файловой системе. Однако ошибка была исправлена в версиях Google Chrome 107 и 108.

Эта уязвимость, получившая название SymStealer, позволяла с помощью символической ссылки обходить ограничения файловой системы для работы с неавторизованными файлами. Для этого злоумышленникам было достаточно создать симлинк.