Chromeの脆弱性に関する警告
Ledgerの最高技術責任者であるシャルル・ギルメ氏は、ハッカーが暗号ウォレットを奪う可能性のある重大なChromeの脆弱性について警告を発しました。この脆弱性は、コンピュータに貴重な秘密を保存しないよう再度警告するものです。
潜在的なリスク
潜在的なシナリオとして、単にウェブサイトを訪れるだけで暗号資産を失う可能性があります。すぐにChromeまたはBraveブラウザを更新してください。
最近、セキュリティ研究者によって発見された「タイプ混乱」バグは、悪意のある行為者がデータの一種を別のものとして扱うことで悪意のあるコードを実行することを可能にします。
脆弱性の詳細
このバグは、JavaScriptとWebAssemblyを実行するエンジンであるV8内で見つかっています。悪意のあるウェブサイトを訪れるだけで、攻撃者がプライベートキー、シードフレーズ、またはウォレットファイルなどの非常に機密性の高いデータを盗むことが可能になります。そのため、ギルメ氏は機密データをローカルに保存することを推奨していません。
アップデートの重要性
重大な脆弱性が検出されてからわずか48時間で、Googleは迅速に緊急アップデートを公開しました。Chromeユーザーは、修正されたバージョン(140.0.7339.185)を使用していることを確認する必要があります。また、すべてのChromiumベースのウェブブラウザ(Brave、Opera、Vivaldiを含む)が影響を受けていることにも注意が必要です。
