Google Chromeブラウザの脆弱性が、ハッカーによる暗号ウォレットなどの敏感なファイルの盗難を許す可能性があります。

ChainCatcher のメッセージによると、セキュリティ会社 Imperva は CVE-2022-3656 という名前の Chrome ブラウザのセキュリティ脆弱性を明らかにしました。この脆弱性は 25 億人以上のユーザーに影響を与え、暗号ウォレットを含む敏感なファイルを盗むことを可能にします。

攻撃者は、新しい暗号ウォレットサービスを提供する偽のウェブサイトを作成し、ユーザーに「復元」キーをダウンロードさせることで新しいウォレットを作成させることができます。これらのキーは実際には zip ファイルで、ユーザーのコンピュータ上の敏感なファイルやフォルダーへのシンボリックリンクが含まれています。ユーザーが「復元」キーを解凍し、ウェブサイトにアップロードすると、シンボリックリンクが処理され、攻撃者は敏感なファイルへのアクセス権を得ることになります。（出典リンク）