旧版谷歌Chrome浏览器一漏洞或会窃取加密钱包等敏感文件

比特币指南 消息,1 月 13 日,安全公司 Imperva 在博文中表示,一个名为 CVE-2022-3656 的漏洞影响了超过 25 亿 Google Chrome 和基于 Chromium 引擎的浏览器的用户。此漏洞允许窃取敏感文件,例如加密钱包和云提供商文件。而 Opera 和 Edge 浏览器均是基于 Chrome 的开源版本 Chromium。

该漏洞是通过检查浏览器与文件系统的交互方式发现的。具体来说,浏览器没有正确检查符号链接是否指向一个不可访问的位置,从而导致敏感文件被盗。这个问题通常被称为符号链接跟随(symbolic link following)。Imperva 团队随后设计了一个攻击场景,在该场景中,攻击者可能会使用加密网络钓鱼站点来战略性地获取对用户敏感文件的访问权限。

在向谷歌披露该漏洞后,Imperva 团队发现 Chrome 107 中引入的第一个修复程序并未完全解决该问题。该团队将此事通知了谷歌,该问题在 Chrome 108 中得到了彻底解决。重要的是始终软件保持最新状态,以防止出现最新的漏洞并确保用户个人和财务信息安全。此外,他们还指出了使用硬件钱包存储加密货币的重要性,因为它不易受到黑客攻击。

区块链快讯

三星比特币期货主动型ETF已在港交所上市交易

2023-1-10 11:03:29

区块链快讯

彭博社、路透社等八家媒体要求法官披露为SBF提供2.5亿美元保释金的两名个人

2023-1-10 11:03:31

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索