કંપનીના જણાવ્યા અનુસાર, CVE-2022-3656 તરીકે ઓળખાતી નબળાઈ ક્લાઉડ પ્રોવાઈડર લોગિન અને ક્રિપ્ટો વોલેટ જેવી ખાનગી માહિતીની ચોરીને મંજૂરી આપે છે. બ્રાઉઝર ફાઇલ સિસ્ટમ સાથે કેવી રીતે ક્રિયાપ્રતિક્રિયા કરે છે તેના મૂલ્યાંકન દરમિયાન નબળાઈ જોવા મળી હતી, મુખ્યત્વે બ્રાઉઝર્સ સિમલિંકને કેવી રીતે હેન્ડલ કરે છે તેનાથી સંબંધિત વ્યાપક ખામીઓ શોધી રહ્યા છે.
પ્રતીકાત્મક લિંક એ એક પ્રકારની ફાઇલ છે જે ઇમ્પર્વા રેડ અનુસાર, અન્ય ફાઇલ અથવા ડિરેક્ટરી તરફ નિર્દેશ કરે છે. લિંક કરેલી ફાઇલ અથવા ડાયરેક્ટરી પછી ઓપરેટિંગ સિસ્ટમ દ્વારા એવી રીતે સારવાર કરી શકાય છે કે જ્યાં તે સિમલિંક છે ત્યાં હાજર છે. તે દાવો કરે છે કે સિમલિંક શોર્ટકટ્સ બનાવવા, ફાઇલ પાથ બદલવા અથવા વધુ લવચીક ફાઇલ સંસ્થા માટે મદદરૂપ થઈ શકે છે.
જો તે યોગ્ય રીતે સંચાલિત ન થાય, તો આ જોડાણોનો ઉપયોગ નબળાઈઓને ઉજાગર કરવા માટે પણ થઈ શકે છે.
કંપની સમજાવે છે કે આ ખામીએ ગૂગલ ક્રોમને કેવી રીતે અસર કરી છે તે કહીને કે હેકર ખોટી વેબસાઇટ બનાવી શકે છે જે નવી ક્રિપ્ટો વૉલેટ સેવાને પ્રોત્સાહન આપે છે. તેમને તેમની “પુનઃપ્રાપ્તિ” કી ડાઉનલોડ કરવાનું કહીને, વેબસાઇટ પછી વપરાશકર્તાને નવું વૉલેટ બનાવવા માટે છેતરશે.