安全警告:Chrome漏洞威胁加密货币钱包
Ledger的首席技术官查尔斯·吉尔梅(Charles Guillemet)发出安全警告,指出一个重大Chrome漏洞可能使黑客能够窃取用户的加密货币钱包。这再次提醒我们,不应将任何重要的秘密存储在计算机上。潜在场景是:用户只需访问一个网站,就可能失去其加密货币。因此,建议用户尽快更新其Chrome或Brave浏览器。
漏洞详情与影响
最近,安全研究人员发现的“类型混淆”漏洞使得恶意行为者能够通过将一种数据类型视为另一种类型来执行恶意代码。该漏洞存在于执行JavaScript和WebAssembly的V8引擎中。仅仅访问一个恶意网站,就可能使攻击者窃取高度敏感的数据,包括私钥、种子短语或钱包文件。因此,吉尔梅不建议将任何敏感数据存储在本地。
谷歌的应对措施
在这一关键漏洞被发现后的48小时内,谷歌迅速发布了紧急更新。
Chrome用户必须确保使用修复版本(140.0.7339.185)。值得注意的是,所有基于Chromium的网页浏览器都受到影响,包括Brave、Opera和Vivaldi。
