Todos nós sabemos muito bem que muitos usuários apontam que, se precisamos de acesso local para tirar proveito de uma vulnerabilidade descoberta, não é realmente um problema de tal gravidade. No entanto, hoje neste artigo vamos falar sobre uma nova vulnerabilidade do Google Chrome através da qual qualquer pessoa com acesso local pode roubar dados do Chrome facilmente.
exposição
Você pode roubar dados do Chrome (se tiver acesso local)
Muitos apontam que, se precisamos de acesso local para tirar proveito de uma vulnerabilidade descoberta, não é realmente um problema de tal gravidade. Por outro lado, temos aqueles que pensam que, com o grande número de métodos para obter acesso local a um dispositivo, pouco importa se a vulnerabilidade pode ser explorada remotamente ou com acesso local. Seja qual for a sua posição, hoje vamos falar sobre uma vulnerabilidade que permite roubar dados do Google Chrome se tivermos acesso local ao PC (incluindo senhas).
Então, hoje neste artigo vamos explicar como é fácil roubar senhas do Chrome de qualquer PC. O navegador Chrome, da gigante da tecnologia Google, é o mais utilizado no planeta, que concentra muitos olhares e faz com que as brechas de segurança apareçam primeiro. Por esse motivo, a cada nova versão, geralmente temos uma longa série de patches aplicados e recompensas pagas aos seus descobridores.
É possível roubar dados do Google Chrome se tivermos acesso local ao PC
Segundo as fontes, uma falha de segurança no Google Chrome que acaba de ser revelada permite que qualquer usuário acesse informações armazenadas pelo navegador. Nesse caso, falamos sobre senhas, favoritos, histórico e os dados de preenchimento automático de formulários.
Para que a falha de segurança permaneça ativa, é necessário que o usuário atual do computador utilize o navegador Google Chrome e, além disso, tenha uma sessão iniciada no computador. Primeiro, você deve fechar em “chrome://settings/people” e reiniciá-lo, mas desta vez com outra conta do Gmail.
Quando o fizermos, será mostrada uma mensagem indicando que recentemente esse perfil foi usado por outro usuário. Nesse ponto, duas opções serão dadas. A primeira é marcar “Não é meu perfil” e a segunda é marcar “É meu perfil”. No segundo caso, somos avisados de que continuaremos a “adicionar meus favoritos, meu histórico, minhas senhas e outras opções de configuração” à nova conta.
A partir daí, se visitarmos “chrome://settings/?Search=password” podemos ver todas as senhas armazenadas pelo usuário antigo no navegador. No momento, tudo indica que o Google não planeja resolver essa falha de segurança porque é algo que só pode ser feito localmente. No entanto, gostaríamos de solicitar aqui a implementação de algum tipo de segurança adicional para evitar que ela seja utilizada para fins contrários aos originais.
A gigante da tecnologia Google já deixou claro que não tem a intenção de resolver esse erro, e de certa forma é normal, pois embora tenha se incomodado em cobrir essa falha, ainda haveria muitas outras formas pelas quais um usuário com acesso local para um computador pode ser feito com essas informações, não apenas além do Google Chrome, mas de praticamente qualquer programa.
Como essas falhas não interessam aos desenvolvedores, devemos cuidar de nossos dados para evitar que sejam roubados localmente, por exemplo, bloqueando o computador sempre que não estivermos sentados na frente dele.
Então, você acha que as falhas de segurança locais são menos importantes que as remotas? Basta compartilhar suas opiniões e pensamentos na seção de comentários abaixo.
0 Comments