BTC $64,701.42 +0.03%
ETH $1,870.23 +0.54%
BNB $570.61 +0.16%
XRP $1.09 +0.55%
SOL $76.09 +0.95%
TRX $0.3267 +0.38%
DOGE $0.0723 +0.01%
ADA $0.1659 -0.33%
BCH $216.52 -1.61%
LINK $8.36 +0.34%
HYPE $61.00 +1.28%
AAVE $89.10 -0.78%
SUI $0.7497 +1.06%
XLM $0.1886 +0.23%
ZEC $548.21 -1.53%
BTC $64,701.42 +0.03%
ETH $1,870.23 +0.54%
BNB $570.61 +0.16%
XRP $1.09 +0.55%
SOL $76.09 +0.95%
TRX $0.3267 +0.38%
DOGE $0.0723 +0.01%
ADA $0.1659 -0.33%
BCH $216.52 -1.61%
LINK $8.36 +0.34%
HYPE $61.00 +1.28%
AAVE $89.10 -0.78%
SUI $0.7497 +1.06%
XLM $0.1886 +0.23%
ZEC $548.21 -1.53%

谷歌 Chrome瀏覽器一漏洞或允許黑客竊取加密錢包等敏感文件

2023-01-13 10:33:09
收藏

ChainCatcher 消息,安全公司 Imperva 揭示了一個名為 CVE-2022-3656 的 Chrome 瀏覽器安全漏洞,該漏洞已影響超過 25 億用戶,並允許竊取包括加密錢包在內的敏感文件,譬如加密錢包和雲服務商證書。

其中攻擊者可能會創建一個提供新加密錢包服務的虛假網站,該網站可以通過要求用戶下載他們的"恢復"密鑰來誘騙用戶創建一個新的錢包,這些密鑰實際上是一個 zip 文件,其中包含指向用戶計算機上敏感文件或文件夾的符號鏈接。當用戶解壓縮並將"恢復"密鑰上傳回網站時,符號鏈接將被處理,攻擊者將獲得對敏感文件的訪問權限。(來源鏈接

app_icon
ChainCatcher 與創新者共建Web3世界