谷歌 Chrome瀏覽器一漏洞或允許黑客竊取加密錢包等敏感文件

ChainCatcher 消息，安全公司 Imperva 揭示了一個名為 CVE-2022-3656 的 Chrome 瀏覽器安全漏洞，該漏洞已影響超過 25 億用戶，並允許竊取包括加密錢包在內的敏感文件，譬如加密錢包和雲服務商證書。

其中攻擊者可能會創建一個提供新加密錢包服務的虛假網站，該網站可以通過要求用戶下載他們的"恢復"密鑰來誘騙用戶創建一個新的錢包，這些密鑰實際上是一個 zip 文件，其中包含指向用戶計算機上敏感文件或文件夾的符號鏈接。當用戶解壓縮並將"恢復"密鑰上傳回網站時，符號鏈接將被處理，攻擊者將獲得對敏感文件的訪問權限。（來源鏈接）