WEB3:安全公司:旧版谷歌浏览器一漏洞或会窃取加密钱包等敏感文件_WEB

安全公司Imperva在博文中表示,一个名为CVE-2022-3656的漏洞影响了超过25亿GoogleChrome和基于Chromium引擎的浏览器的用户。此漏洞允许窃取敏感文件,例如加密钱包和云提供商文件。而Opera和Edge浏览器均是基于Chrome的开源版本Chromium。

该漏洞是通过检查浏览器与文件系统的交互方式发现的。具体来说,浏览器没有正确检查符号链接是否指向一个不可访问的位置,从而导致敏感文件被盗。这个问题通常被称为符号链接跟随。Imperva团队随后设计了一个攻击场景,在该场景中,攻击者可能会使用加密网络钓鱼站点来战略性地获取对用户敏感文件的访问权限。

在向谷歌披露该漏洞后,Imperva团队发现Chrome107中引入的第一个修复程序并未完全解决该问题。该团队将此事通知了谷歌,该问题在Chrome108中得到了彻底解决。重要的是始终软件保持最新状态,以防止出现最新的漏洞并确保用户个人和财务信息安全。此外,他们还指出了使用硬件钱包存储加密货币的重要性,因为它不易受到黑客攻击。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

Gate.ioWEB3:南宁防城港获批开展数字人民币试点_POR

据新华网报道,广西省南宁市、防城港市数字人民币试点日前已获得国务院批准通过,为广西建设面向东盟的金融开放门户注入新内容。截至目前,全国已有17个省区市的26个地区开展数字人民币试点.

[0:0ms0-4:407ms