Babala Tungkol sa Kahinaan sa Chrome
Si Charles Guillemet, punong teknikal na opisyal ng Ledger, ay nagbigay ng babala tungkol sa isang seryosong kahinaan sa Chrome na maaaring pahintulutan ang mga hacker na ubusin ang crypto wallet ng isang tao. Isa itong paalala na huwag iwanan ang anumang mahalagang impormasyon sa iyong computer.
Posibleng Senaryo
Posibleng senaryo: basta’t bumisita ka sa isang nakakapinsalang website, maaaring mawala ang iyong crypto. Agad na i-update ang iyong Chrome o Brave browser.
Type Confusion Bug
Ang “Type Confusion” bug, na kamakailan lamang ay natuklasan ng mga mananaliksik sa seguridad, ay nagpapahintulot sa mga masamang aktor na magpatakbo ng nakakapinsalang code sa pamamagitan ng maling pagtrato sa isang uri ng data. Ito ay natagpuan sa loob ng V8, ang makina na nagpapatakbo ng JavaScript at WebAssembly.
Mga Sensitibong Impormasyon
Basta’t bumisita sa isang nakakapinsalang website, maaaring makuha ng mga umaatake ang mga sensitive na impormasyon, kabilang ang mga pribadong susi, seed phrases, o mga file ng wallet. Kaya’t hindi inirerekomenda ni Guillemet ang pag-iimbak ng anumang sensitibong data sa lokal na imbakan.
Agad na Tugon ng Google
Sa loob lamang ng 48 oras mula nang matuklasan ang kritikal na kahinaang ito, mabilis na nag-publish ang Google ng isang pang-emergency na update. Dapat tiyakin ng mga gumagamit ng Chrome na ginagamit nila ang naayos na bersyon (140.0.7339.185).
Pagsasaalang-alang sa Ibang Browser
Mahalaga ring tandaan na lahat ng web browser na batay sa Chromium ay naapektuhan, kabilang ang Brave, Opera, at Vivaldi.
