Pesquisadores de segurança cibernética divulgaram detalhes sobre uma vulnerabilidade que afetava o Quick Share do Google para Windows, permitindo o envio de arquivos sem autorização do destinatário. A falha, identificada como CVE-2024-10668 (pontuação CVSS: 5,9), possibilitava ataques de negação de serviço (DoS) e transmissões de arquivos arbitrários sem o conhecimento do usuário.
Pesquisadores revelam vulnerabilidade no Quick Share para Windows corrigida pelo Google
A vulnerabilidade corrigida fazia parte de uma série de problemas identificados anteriormente pelo SafeBreach Labs em agosto de 2024. Os pesquisadores haviam descoberto 10 falhas no Quick Share para Windows, rastreadas coletivamente como CVE-2024-38271 (pontuação CVSS: 5,9) e CVE-2024-38272 (pontuação CVSS: 7,1). Esses problemas poderiam ser encadeados para possibilitar a execução remota de código malicioso em dispositivos Windows.
O Quick Share, anteriormente conhecido como Nearby Share, é um utilitário que facilita a transferência de arquivos entre dispositivos Android, Chromebooks e computadores Windows sem conexão física. O recurso funciona de maneira semelhante ao Apple AirDrop, permitindo o compartilhamento rápido de documentos, fotos e vídeos.
Erro permitia envio automático de arquivos
Mesmo após a primeira correção, uma análise posterior indicou que duas vulnerabilidades não haviam sido totalmente resolvidas. A falha permitia que o aplicativo ignorasse a necessidade de aprovação do destinatário, transferindo arquivos automaticamente.
Notícias Relacionadas
Atualização YouTube
YouTube para TVs e consoles ganha nova interface com estantes, podcasts e mais
A experiência do YouTube em televisores e consoles está sendo aprimorada com um conjunto de funcionalidades que visam tornar o uso do app mais fluido, completo e adaptado ao perfil dos usuários. O Google anunciou oficialmente essas mudanças por meio de seu fórum de suporte, destacando que algumas delas já estão disponíveis e outras devem […]
Tecnologia móvel
Google testa nova identidade para recurso "Informações salvas" no Gemini
O Google está mais uma vez ajustando o aplicativo Gemini com diversas melhorias visuais e mudanças sutis que indicam novos recursos a caminho. Entre as novidades descobertas em uma desmontagem recente da versão beta do app, está a substituição da marca “Informações salvas” por um novo nome: “Memória”. Além disso, a gigante das buscas segue […]
Uma das vulnerabilidades DoS poderia ser explorada ao utilizar um nome de arquivo iniciado por um byte de continuação UTF-8 inválido, como “\xc5\xff”, em vez de um arquivo iniciado por um terminador NULL (“\x00”). Isso fazia com que o aplicativo travasse ou permitisse o envio do arquivo sem consentimento.
Exploração envolvia envio de arquivos duplicados
Outro problema identificado na tentativa inicial de correção envolvia arquivos transferidos sem permissão. Para mitigar o problema, a solução do Google passou a marcar arquivos recebidos como “desconhecidos” e excluí-los ao final da sessão de transferência. No entanto, os pesquisadores descobriram um método para contornar essa defesa: ao enviar dois arquivos distintos, mas com o mesmo “ID de carga útil” dentro da mesma sessão, o Quick Share deletava apenas um deles, deixando o outro acessível na pasta Downloads.
Google reforça segurança no Quick Share
Com a nova descoberta, o Google corrigiu completamente a vulnerabilidade na versão 1.0.2002.2 do Quick Share para Windows. O pesquisador do SafeBreach, Or Yair, alertou que essas falhas ressaltam a importância de uma abordagem mais minuciosa para corrigir vulnerabilidades, garantindo que a causa raiz seja completamente eliminada.
“Embora esta pesquisa se concentre no Quick Share, as implicações são relevantes para toda a indústria de software. É fundamental que os fornecedores analisem profundamente os problemas e garantam correções efetivas para evitar explorações futuras”, destacou Yair.
